Polymarket 安全事件涉及私钥泄露 用户资金确认安全

安全事件与资金状况

预测市场平台Polymarket于近期确认其部分基础设施遭遇安全利用。团队表示，该事件可能源于一个用于内部充值操作的加密钱包私钥泄露，攻击者利用该密钥提取了约66万美元的Polygon（POL）代币。Polymarket开发团队在社交平台表示，用户资金和市场决议均安全，核心合约与基础设施未受影响。据区块链数据平台Lookonchain估算，截至UTC时间9:01，损失金额约为66万美元。

事件背景与关联合约

此次事件涉及Polymarket使用的UMA条件代币框架（CTF）适配器合约。该合约部署于Polygon链，作为预言机通过UMA的乐观解决方案辅助预测市场结果。Polymarket目前为全球第二大预测市场，月交易量达37亿美元（据DefiLlama数据）。技术团队指出，被利用的私钥是六年前创建、用于平台内部充值的历史密钥，目前已撤销所有关联权限。

后续措施与市场回应

Polymarket工程副总裁Josh Stevens明确表示，该漏洞范围有限，未波及用户资金。区块链调查员ZachXBT首先标记了合约异常，Bubblemaps观察到攻击者每隔约30秒提取5000 POL代币。Polyscan数据显示超过100笔小额转账流入攻击者地址。Polymarket于2022年2月3日整合UMA乐观预言机用于自动化市场决议。截至发稿，Cointelegraph联系Polymarket和UMA未获回应。

风险提示：加密市场涉及复杂技术与合约交互，历史私钥与权限管理可能带来潜在隐患。参与者应关注平台安全机制，并留意行业动态。市场波动与链上风险需谨慎评估。

本文译自Cointelegraph，查看原文