22.05.2026 контракт прогнозного рынка Polymarket в сети Polygon подвергся атаке, в ходе которой средства были быстро выведены через множественные транзакции в течение нескольких минут.

Краткое описание инцидента

Злоумышленники извлекли примерно $700 000, переводя активы частями по 5 000 POL примерно каждые 30 секунд, используя внутренний операционный кошелек.

Причина и масштабы

Polymarket объяснила, что нарушение произошло из‑за компрометации приватного ключа, привязанного к внутреннему кошельку, который обрабатывает операционные переводы и расчеты по рынкам.

Компания заявила, что смарт-контракты и основная инфраструктура не пострадали, и что в коде платформы нет уязвимости.

Схема транзакций и возможный вектор атаки

Злоумышленники перемещали средства регулярными импульсами, снимая около 5 000 POL каждые 30 секунд, что указывает на автоматизированные переводы и снижает вероятность ручного участия оператора.

Следователи отметили потенциальную связь с контрактом UMA CTF Adapter Polymarket в сети Polygon, который занимается расчетом исходов рынков и процессами сверки.

Поток средств и трассировка

Некоторая часть украденных активов была направлена через криптовалютный сервис ChangeNOW, обычный шаг смешивания, предназначенный для усложнения трассировки в блокчейне и затруднения установления виновных.

Реакция и расследование

Polymarket подтвердила осведомленность о инциденте и заверила, что средства пользователей и процессы урегулирования рынков остаются в безопасности в ходе продолжающегося расследования.

Конкретные адреса кошельков злоумышленников и их личности не были раскрыты в публичных материалах, и платформа координирует действия с судебно-экспертными командами.

Polymarket продолжает отслеживать активность в блокчейне и предпринимать попытки восстановления средств, при этом поддерживая работоспособность расчетов по рынкам и информируя пострадавших пользователей через официальные каналы.