เปิดตัว
Polymarket เผชิญเหตุการณ์ด้านความปลอดภัยในวันศุกร์ เมื่อผู้สืบสวนข้อมูลบนเชน ZachXBT ประกาศพบความน่าสงสัยว่ามีการระบายเงินจากวอลเล็ตที่เชื่อมโยงกับโครงสร้างพื้นฐานของ Polygon สำหรับตลาดทำนาย โดยในช่วงแรกมีรายงานว่ายอดเงินที่หายไปมากกว่า $520,000 ต่อมา นักพัฒนา Polymarket ยอมรับเหตุการณ์ดังกล่าว โดยยืนยันว่ามีการรั่วไหลของคีย์ส่วนตัวจากวอลเล็ต “internal top-up” ที่ใช้สำหรับการดำเนินงานด้านรางวัล ขณะเดียวกันยืนยันว่ากองทุนของผู้ใช้และผลลัพธ์ของตลาดยังปลอดภัย แพลตฟอร์มวิเคราะห์บนเชนอย่าง Bubblemaps ประเมินความสูญเสียรวมภายหลังว่าอยู่ที่ประมาณ $700,000 โดยเงินที่ถูกขโมยถูกแบ่งไปยัง 16 ที่อยู่ และโอนผ่านการแลกเปลี่ยนแบบรวมศูนย์และบริการอื่นๆ
รายละเอียดเหตุการณ์
ทีมพัฒนา Polymarket ออกแถลงการณ์เมื่อวันที่ 22 พฤษภาคม 2026 เพื่อชี้แจงรายงานด้านความปลอดภัย โดยระบุว่า: “ผลการตรวจสอบชี้ไปที่การรั่วไหลของคีย์ส่วนตัวของวอลเล็ตที่ใช้สำหรับการเติมเงินภายใน ไม่ใช่สัญญา หรือโครงสร้างพื้นฐานหลัก” แถลงการณ์เน้นย้ำว่ากองทุนของผู้ใช้และการสรุปผลของตลาดไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว
การวิเคราะห์ของ Bubblemaps ซึ่งเผยแพร่หลังจากการเปิดเผยครั้งแรกไปมากกว่าหนึ่งชั่วโมง นำเสนอการประเมินที่ละเอียดกว่าเกี่ยวกับการรั่วไหล แพลตฟอร์มระบุว่าเงินประมาณ $700,000 ถูกนำไปใช้โดยมิชอบและกระจายไปยัง 16 ที่อยู่ โดยสินทรัพย์ที่ถูกขโมยถูกส่งต่อไปยังการแลกเปลี่ยนแบบรวมศูนย์และบริการด้านการเงินอื่นๆ
วอลเล็ตที่เกี่ยวข้องกับเหตุการณ์ถูกใช้สำหรับการจ่ายรางวัล แยกจากสัญญาหลักที่ดูแลกองทุนของผู้ใช้และกำหนดผลลัพธ์ของตลาด ตลาดทำนายใน Polymarket ดำเนินการผ่านสัญญาที่บันทึกการเดิมพันและจ่ายผู้ชนะหลังจากบริการภายนอกยืนยันผลลัพธ์
การประเมินทางเทคนิคและการวิเคราะห์ของผู้เชี่ยวชาญ
Andy Yajin Zhou ผู้ร่วมก่อตั้ง BlockSec และรองศาสตราจารย์ที่ Chinese University of Hong Kong บอกกับ Decrypt ว่าการทบทวนครั้งแรกของบริษัทสอดคล้องกับคำอธิบายของ Polymarket เกี่ยวกับเหตุการณ์ “จากการวิเคราะห์เบื้องต้นของเรา ดูเหมือนว่านี่ไม่ใช่จุดบกพร่องในตรรกะของสัญญา adapter หรือในโครงสร้างพื้นฐานของตลาดทำนายเอง” Zhou กล่าว “ในขั้นนี้ เรายังไม่พบหลักฐานที่บ่งชี้ถึงการโจมตีในระดับโปรโตคอล การบิดเบือน oracle หรือความเปราะบางแบบทั่วไปในโครงสร้างพื้นฐานของตลาดที่อาศัย adapter”
Zhou ชี้ให้เห็นว่าเหตุการณ์สะท้อนความเสี่ยงด้านความปลอดภัยเชิงปฏิบัติการ รวมถึงการจัดการคีย์ การควบคุมการเข้าถึง นโยบายการลงนาม การติดตามตรวจสอบ และมาตรการป้องกันอื่นๆ ที่เกี่ยวข้องกับวอลเล็ตที่ใช้สำหรับงานประจำ
บริษัทความปลอดภัยบนบล็อกเชน Cyvers สรุปในทิศทางคล้ายกัน โดยประเมินว่าเหตุการณ์นี้กระทบวอลเล็ตสำหรับปฏิบัติการหรือแอดมิน มากกว่าสัญญาหลักของ Polymarket หรือระบบชำระบัญชีของตลาด Hakan Unal หัวหน้าด้านปฏิบัติการความปลอดภัยระดับอาวุโสที่ Cyvers บอกกับ Decrypt ว่า: “แม้โปรโตคอลตลาดทำนายจะปลอดภัยในระดับสัญญาอัจฉริยะ แต่คีย์ adapter หรือวอลเล็ตแอดมินที่ได้รับสิทธิพิเศษยังคงเป็นเป้าหมายการโจมตีที่สำคัญ หากการจัดการคีย์หรือความปลอดภัยเชิงปฏิบัติการถูกทำลาย”
ความปลอดภัยเชิงปฏิบัติการในฐานะความเสี่ยงของอุตสาหกรรม
Dan Dadybayo หัวหน้าด้านกลยุทธ์ของผู้พัฒนาโครงสร้างพื้นฐานคริปโต Horizontal Systems อธิบายว่าเหตุการณ์ดังกล่าวเป็นส่วนหนึ่งของการเปลี่ยนแปลงในวงกว้างว่าผู้โจมตีเข้าถึงโปรเจกต์คริปโตอย่างไร “ภาพรวมเริ่มชี้ไปที่ความล้มเหลวในการจัดการคีย์มากกว่าการโจมตีที่สัญญาอัจฉริยะ” Dadybayo บอกกับ Decrypt “สิ่งที่น่าสนใจในวงการคริปโตคือ ตอนนี้ผู้โจมตีไม่ได้มุ่งทำลายโปรโตคอลเป็นหลักอีกแล้ว พวกเขากำลังเล็งไปที่ชั้นการปฏิบัติการที่อยู่รอบๆ: วอลเล็ตแอดมิน สิทธิ์ และโครงสร้างพื้นฐาน”
เหตุการณ์นี้ตอกย้ำความแตกต่างระหว่างความปลอดภัยในระดับโปรโตคอลกับความปลอดภัยของโครงสร้างพื้นฐานเชิงปฏิบัติการภายในแพลตฟอร์มตลาดทำนาย
