Хакер вывел $660 тысяч с внутреннего кошелька Polymarket

Главное:

• Хакер вывел более $660 000 с двух адресов, связанных с $UMA CTF Adapter на Polygon.
• В Polymarket заявили, что средства пользователей и расчет рынков остались в безопасности.
• Часть украденных активов уже отправлена на некастодиальный обменник ChangeNOW.

Ончейн-исследователь ZachXBT обнаружил подозрительные транзакции, связанные с инфраструктурой $UMA CTF Adapter платформы Polymarket в сети Polygon. По его данным, с двух адресов было выведено свыше $660 000. Polymarket подтвердил инцидент и начал внутреннее расследование.

В сообщении в Discord команда уточнила, что речь идёт о возможной компрометации приватного ключа кошелька, который использовался для внутренних операций пополнения. Смарт-контракты и базовая инфраструктура не пострадали.

Средства пользователей и расчет рынков в безопасности, — говорится в заявлении Polymarket.

Вице-президент по инжинирингу DeFi-направления Polymarket Джош Стивенс отдельно подтвердил в X, что это не взлом контрактов, а компрометация приватного ключа.

Как произошел взлом Polymarket

ZachXBT идентифицировал адрес атакующего как 0x8F980...d9B91. PolygonScan уже пометил его как «Polymarket Adapter Exploiter 1». Скомпрометированный контракт — 0x91430...4E5c5, а пострадавшие адреса — 0x871D7...29082 и 0xf61e3...94805.

Первоначально ZachXBT оценил ущерб в $520 000, но аналитики Lookonchain зафиксировали $660 000. PeckShield подтвердил выводы и сообщил, что часть похищенных средств злоумышленник отправил на ChangeNOW.

CTO Polygon Labs Мудит Гупта также прокомментировал инцидент: по его словам, контракты Polymarket в порядке, а скомпрометированным оказался инициализатор рынков.

История взломов Polymarket

Polymarket — крупнейшая децентрализованная платформа прогнозных рынков. В апреле 2026 года компания вела переговоры о раунде на $400 млн при оценке около $15 млрд. Ранее платформа получила $600 млн стратегических инвестиций от Intercontinental Exchange — материнской компании Нью-Йоркской фондовой биржи.

Инфраструктура Polymarket уже не впервые оказывается под ударом. В декабре 2025 года компания подтвердила, что взлом аккаунтов пользователей произошел из-за уязвимости у стороннего поставщика аутентификации.

Пользователи тогда сообщали о списании средств после уведомлений о попытках входа — без переходов по подозрительным ссылкам. Polymarket не раскрыла число пострадавших и объём ущерба, но заявила, что проблема устранена.