Polymarket 確認內部錢包遭盜取 700 萬美元，用戶資金未受影響

Polymarket 確認內部錢包遭入侵，最高達 700 萬美元資金被盜 Polymarket 於週五披露，用於獎勵支付的內部「補充」錢包因私鑰遭洩露而被盜取資金——但強調用戶資金和市場結果未受影響。 事件經過 - 5 月 22 日，鏈上調查員 ZachXBT 檢測到與 Polymarket 的 Polygon 基礎設施相關的疑似資金盜取行為，最初估計從與預測市場相關的地址中轉出超過 52 萬美元。 - Polymarket 開發團隊隨後在推文中確認此事件，表示入侵涉及用於內部獎勵補充的錢包，「而非智能合約或核心基礎設施」，並稱用戶資金與市場結算均安全無虞。 - 在首次披露約一小時後，分析平台 Bubblemaps 將損失估計為約 70 萬美元，報告指出被盜資金分散於 16 個地址，並經由中心化交易所及其他服務轉移。Bubblemaps 同時指出，疑似提款行為已停止。 安全分析 - 獨立審查者與安全公司得出類似結論：此事件似乎是運營安全失誤，而非協議漏洞。 - 香港中文大學副教授、鏈上安全公司 BlockSec 聯合創始人周亞金表示，證據指向管理錢包的私鑰遭洩露，而非適配器合約邏輯或預測市場基礎設施存在缺陷。 - 區塊鏈安全公司 Cyvers 也指出，此事件影響的是管理/運營錢包，而非核心結算合約，並強調行業內對高權限錢包與密鑰管理的普遍風險。 - 基礎設施公司 Horizontal Systems 的策略負責人 Dan Dadybayo 將此事件視為更大趨勢的一部分：攻擊者正日益針對運營層面（管理錢包、權限、簽名流程），而非直接利用智能合約。 為何重要 - Polymarket 的核心合約用於記錄賭注與結算市場，但依賴外部服務確認結果。由於遭入侵的錢包僅用於獎勵支付，Polymarket 表示市場結算與用戶餘額未受影響。 - 此事件凸顯了行業內普遍的運營安全挑戰：即使智能合約本身安全，仍可能因薄弱的密鑰管理、鬆散的存取控制或對高權限錢包監控不足而被攻破。 Polymarket 與鏈上分析師持續監控資金流向。Decrypt 已聯繫 Polymarket 以獲取進一步評論。此為持續更新中的新聞，將於獲取新資訊時即時更新。