Аналітик блокчейну ZachXBT висловив підозру щодо атаки на контракт UMA CTF Adapter, пов’язаний з Polymarket, у мережі Polygon. Команда платформи підтвердила обізнаність щодо інциденту.
За їхніми даними, висновки розслідування свідчать про ймовірний витік особистого ключа гаманця, задіяного у внутрішніх транзакціях поповнення, а не про компрометацію смарт-контрактів чи вразливість базової інфраструктури.
Фахівці з безпеки PeckShield підтвердили виведення коштів з двох облікових записів. Частина викрадених активів була переказана через некастодіальний обмінник ChangeNOW.
#PeckShieldAlert #ZachXBT повідомляє, що контракт Polymarket UMA CTF Adapter у мережі #Polygon, ймовірно, було скомпрометовано.
Приблизно $520 000 було виведено з двох адрес (0x871D…9082 та 0xf61e…4805).
Зловмисник вже депонував частину вкрадених коштів… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
Експерти Bubblemaps зазначили, що зловмисники виводили приблизно по 5000 POL кожні 30 секунд. За даними сервісу, сума збитків сягає близько $700 000.
ОНОВЛЕННЯ: Викрадено приблизно $700 тис.
• Підозрілі виведення коштів припинилися
• Polymarket заявив, що інцидент був ізольованим, а кошти користувачів залишаються в безпеціВикрадені активи були розподілені між 16 адресами та пройшли через централізовані біржі (CEX) та інші платформи
Адреси зловмисника:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
Представник Polymarket, Шантікіран Чанал, уточнив, що інцидент стосувався процесу виплати винагород.
Ми обізнані щодо повідомлень щодо безпеки, пов’язаних із виплатою винагород. Кошти користувачів та врегулювання ринків є безпечними.
Результати вказують на компрометацію особистого ключа гаманця, що використовувався для внутрішніх операцій, а не на порушення контрактів чи базової інфраструктури.
Будуть надані подальші оновлення.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026
Смарт-контракт UMA CTF Adapter використовується для врегулювання ринкових угод за допомогою Optimistic Oracle від UMA. На GitHub цей проєкт описаний як адаптер для отримання даних щодо врегулювання та завершення умов ринку.
Нагадаємо, у травні хакерських атак зазнали Ekubo, TrustedVolumes, THORChain, Verus, Echo та Map Protocol.