Кошельок Polymarket виведено з ладу через викрадення приватного ключа $700K

Polymarket зіткнувся з інцидентом безпеки в п’ятницю, коли ончейн-інвестigator ZachXBT повідомив про ймовірний злив коштів із гаманця, пов’язаного з полігон-інфраструктурою платформи прогнозних ринків. Спочатку повідомлялося про понад 520 тис. доларів, які нібито зникли. Після цього розробники Polymarket підтвердили інцидент, заявивши про компрометацію приватного ключа гаманця “internal top-up”, який використовують для операцій із винагородами, водночас підкресливши, що кошти користувачів і результати ринків залишаються безпечними. Ончейн-аналітична платформа Bubblemaps пізніше оцінила загальні втрати приблизно в 700 тис. доларів: викрадені кошти були розподілені між 16 адресами та переадресовані через централізовані біржі й інші сервіси.

Incident Details

Розробницька команда Polymarket опублікувала заяву 22 травня 2026 року у відповідь на повідомлення про безпеку: “Виявлене вказує на компрометацію приватного ключа гаманця, що використовується для internal top-up-операцій, а не на контракти або базову інфраструктуру”. У заяві наголошувалося, що кошти користувачів і вирішення ринку не зазнали впливу інциденту.

Аналіз Bubblemaps, оприлюднений більш ніж за годину після початкового повідомлення, містив детальнішу оцінку витоку. Платформа повідомила, що приблизно 700 тис. доларів було використано зловмисниками й розподілено між 16 адресами, а потім викрадені активи переадресували через централізовані біржі та інші фінансові сервіси.

Гаманець, залучений до інциденту, використовували для виплат винагород, окремо від базових контрактів, які обробляють кошти користувачів і визначають результати ринку. Прогнозні ринки на Polymarket працюють через контракти, що фіксують ставки та виплачують переможців після того, як зовнішній сервіс підтверджує результат.

Technical Assessment and Expert Analysis

Засновник BlockSec Енді Ядзін Чжоу, асоційований професор у Китайському університеті Гонконгу, розповів Decrypt, що первинна перевірка його компанії збігається з описом інциденту від Polymarket. “На основі нашого первинного аналізу це не схоже на ваду логіки adapter-контракту чи на саму інфраструктуру прогнозного ринку”, — заявив Чжоу. “На цьому етапі ми не виявили доказів, які б вказували на протокол-рівневий експлойт, маніпуляцію oracle або узагальнену вразливість в інфраструктурі адаптерних ринків”.

Чжоу підкреслив, що інцидент відображає ризики операційної безпеки, зокрема керування ключами, контроль доступу, політики підписання, моніторинг та інші запобіжники навколо гаманців, які використовують для рутинних операцій.

Компанія з безпеки блокчейну Cyvers дійшла схожого висновку, визначивши, що інцидент торкнувся операційних або адмінських гаманців, а не базових контрактів Polymarket чи систем розрахунків ринку. Хакан Юнал, керівник напряму security operations у Cyvers, розповів Decrypt: “Навіть коли протоколи прогнозних ринків безпечні на рівні smart contract, привілейовані adapter або admin-гаманці залишаються критичною поверхнею атак, якщо скомпрометоване керування ключами або операційна безпека”.

Operational Security as Industry Risk

Ден Дадібайо, стратегічний керівник розробника криптоінфраструктури Horizontal Systems, охарактеризував інцидент як частину ширшого зсуву в тому, як атакувальники націлюються на криптопроєкти. “Тепер це все більше виглядає як провал керування ключами, а не як експлойт smart contract”, — сказав Дадібайо Decrypt. “Цікава зміна в крипті полягає в тому, що атакувальники вже не насамперед ламають протоколи. Вони націлюються на операційні рівні навколо них: admin-гаманці, дозволи та інфраструктуру”.

Інцидент підкреслює різницю між безпекою протокол- рівня та безпекою операційної інфраструктури в платформах прогнозних ринків.