博思软件园 > 资讯 > 区块链 > Bubblemaps和ZachXBT同步示警:预测市场Polymarket钱包被黑!每30秒抽走5000枚$POL

Bubblemaps和ZachXBT同步示警:预测市场Polymarket钱包被黑!每30秒抽走5000枚$POL

  • 作者:佚名
  • 来源:博思软件园
  • 时间:2026-05-23



Bubblemaps和ZachXBT同步示警:预测市场Polymarket钱包被黑!每30秒抽走5000枚$POL




  链上分析平台Bubblemaps今日(5/22)在X上发出紧急警报,指出Polymarket用于结算预测市场的UMA CTF Adapter钱包正遭到持续攻击。攻击者以每30秒5,000枚$POL的速度从合约中抽取资金,截至发文时累计损失已超过60万美元,且数字仍在攀升中。


  Polymarket最新声明为,被黑钱包为内部储值使用,与用户资金分离、与市场结算是无关的。


  Bubblemaps直接呼吁所有使用者「立即暂停一切Polymarket操作」。链上侦探ZachXBT也同步发出警告,确认攻击正在进行。


攻击者地址已锁定,资金分散至15个钱包

  根据链上资料,攻击者的主要地址已被标记为0x8F98…9B91。被盗资金在第一时间被分散转入15个不同地址,这是链上洗钱的典型前置动作:先拆分、再混币、最后透过跨链桥或中心化交易所出金。


  UMA CTF Adapter是Polymarket预测市场的核心结算元件,负责将市场结果透过UMA的Optimistic Oracle进行验证并结算。这个合约被攻破,代表整个预测市场的结算层出现漏洞,影响范围可能不仅限于目前已知的损失金额。


DeFi五月黑客潮持续延烧

  这已经是Polymarket近期面临的第三起安全事件。此前平台曾因第三方登入服务商漏洞导致部分使用者帐号被盗,也曾面临资料外泄指控(后经官方否认)。


  整个DeFi生态在五月遭遇密集攻击潮,单周就发生五起独立黑客事件,月度累计已达19起,总损失约3,820万美元。就在昨天,THORChain才针对自家1,070万美元黑客事件推出ADR028复原方案。


常见问题

  UMA CTF Adapter是什么?


  UMA CTF Adapter是Polymarket预测市场的结算合约,透过UMA的Optimistic Oracle验证市场结果并完成结算。这次被攻破代表结算层出现漏洞,影响范围可能扩大。


  Polymarket使用者现在该怎么做?


  Bubblemaps呼吁立即暂停一切Polymarket操作,包括新建部位和提领。攻击仍在持续中,使用者应等待官方确认漏洞修补后再恢复使用。