Isang nakompromisong internal wallet ang nag-drain ng $700K mula sa Polymarket. Ligtas ang mga pondo ng user. Narito ang nangyari at kung paano tumugon ang koponan.
Isang insidente ng seguridad ang tumama sa Polymarket ngayong linggo, pansamantalang yumanig sa prediction market na platform. Nakuha ng isang attacker ang access sa isang internal operations wallet na ginagamit para sa mga reward payouts.
Ang breach ay nag-trigger ng paulit-ulit na paglipat ng POL token, na nagaganap tuwing 30 segundo sa kabuuang 166 na transaksyon.
Ang kumpanya ng blockchain analytics na Bubblemaps ay nagtaas ng alarma sa X, nag-aalerto sa mga user habang tumataas ang mga pagkalugi. Sa oras na tumigil ang mga paglipat, humigit-kumulang $700,000 sa POL ang umalis sa platform.
Basahin din:
https://www.livebitcoinnews.com/polymarket-plans-major-prediction-market-push-in-japan/
Paano Naganap ang Pagsasamantala sa Polymarket
Nag-post si Bubblemaps ng live alert, nagbabala sa mga tagasunod na ang mga attacker ay nag-dradrain ng 5,000 POL bawat 30 segundo.
Sinubaybayan ng kumpanya ang mga ninakaw na pondo na nahati sa 16 na magkakahiwalay na wallet address. Ang mga pondong iyon ay lumipat sa mga sentralisadong exchange kabilang ang KuCoin at HTX. Lumitaw din ang mga deposito sa Changenow sa mga natukoy na destination address.
Inilathala ni Bubblemaps ang lahat ng exploiter at deposit address sa publiko, na hinihimok ang mga user na ihinto ang aktibidad sa platform.
UPDATE: ~$700k exploited
β’ Suspected withdrawals have stopped
β’ Polymarket said the incident was isolated and user funds are safeThe stolen funds were split across 16 addresses and routed through CEXs and other services
Exploiter addresses:β¦ https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
Ano ang Sinabi ng Polymarket Tungkol sa Security Breach
Ang koponan ng mga developer ng Polymarket ay mabilis na kumilos upang linawin ang sitwasyon sa X. Kinumpirma ng kanilang pahayag na walang smart contract ang na-exploit.
Ang mga pondo ng user at mga resolusyon sa merkado ay nanatiling ganap na secure sa buong insidente.
Nagdagdag ng higit pang detalye si Developer Josh Stevens, itinuturo ang isang anim na taong gulang na private key na nasa internal top-up configuration.
Sinabi niya na ini-rotate ng koponan ang nakompromisong key, binawi ang lahat ng production permissions, at inilipat ang mga private key sa KMS key management systems sa hinaharap.
No polymarket or UMA contracts have been exploited. All user funds are safe, and using https://t.co/7bOD8pgjQC is safe, so business as usual.
We had a 6-year-old private key that was compromised. This was in the internal top-up config, which is why funds were being sent to it.β¦
— Josh (@devjoshstevens) May 22, 2026
Polygon CTO at Tugon ng Platform Nagpatahimik sa mga Alalahanin ng User
Ang CTO ng Polygon Labs na si Mudit Gupta ay nagbigay din ng opinyon, kinukumpirma na ang mga kontrata ng Polymarket at pondo ng user ay ligtas. Tinukoy niya ang nakompromisong component bilang market initializer, hiwalay sa core user-facing infrastructure.
Sa kabila ng unang alon ng pag-aalala mula sa mga user, patuloy na naglulunsad ng mga bagong merkado ang Polymarket nang walang pagkagambala.
Ang mga executive, kabilang si Kakusan, ay nag-echo ng parehong mga katiyakan sa kanilang mga personal na account. Ang mga kasosyo ng platform ay nagsimulang habulin ang mga ninakaw na asset sa pamamagitan ng mga exchange kung saan napunta ang mga pondo.
Mag-iwan ng Tugon