Аналітик даних блокчейну ZachXBT висловив підозру щодо можливої атаки на контракт UMA CTF Adapter, пов’язаний із Polymarket, у мережі Polygon. Команда платформи підтвердила, що їм відомо про цей випадок.
Згідно з їхніми словами, результати розслідування вказують на ймовірний компрометацію приватного ключа гаманця, який використовувався для внутрішніх транзакцій поповнення, а не на компрометацію самих контрактів чи вразливість фундаментальної інфраструктури.
Фахівці з PeckShield підтвердили виведення коштів з двох адрес. Частину викрадених активів було направлено через некостодіальний обмінник ChangeNOW.
#PeckShieldAlert #ZachXBT повідомляє, що контракт Polymarket UMA CTF Adapter у мережі #Polygon ймовірно було зламано.
З двох адрес (0x871D…9082 та 0xf61e…4805) вивели приблизно $520 000.
Зловмисник уже депонував частину викрадених коштів… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
Експерти Bubblemaps відзначили, що зловмисники виводили приблизно по 5000 POL кожні 30 секунд. За даними сервісу, сума збитків складає близько $700 000.
ОНОВЛЕННЯ: ~ $700 тис. викрадено
• Підозрювані виведення зупинилися
• Polymarket заявив, що інцидент був ізольованим, а кошти користувачів у безпеціВикрадені кошти розділили на 16 адрес і провели через CEX та інші сервіси
Адреси експлойтера:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
Представник Polymarket Шантікіран Чанал уточнив, що цей інцидент стосується процесу виплати винагород.
Ми обізнані про звіти щодо безпеки, які стосуються виплат винагород. Кошти користувачів та вирішення ринків залишаються в безпеці.
Результати вказують на компрометацію приватного ключа гаманця, який використовувався для внутрішніх операцій, а не контрактів чи основної інфраструктури.
Додаткові оновлення будуть надані пізніше.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026
Контракт UMA CTF Adapter використовується для вирішення ринкових питань через Optimistic Oracle від UMA. На GitHub проєкт описано як адаптер для отримання даних щодо вирішення та завершення умов ринку.
Нагадаємо, у травні хакерських атак зазнали Ekubo, TrustedVolumes, THORChain, Verus, Echo та Map Protocol.