2026 年 5 月 22 日前后，链上预测市场平台 Polymarket 被迫承认：一个内部“运营钱包”的私钥遭到泄露，攻击者在短时间内接管该地址。据 Bubblemaps 的链上分析，这名攻击者大致以每 30 秒约 5000 枚 POL 的节奏，从 Polymarket 关联钱包分批搬运资产，被盗规模估算约为 60 万美元，相关资金随后被分散至多个新地址。舆论迅速发酵后，链上分析者与社区开始追踪这些异常转账路径，而 Polymarket 官方则第一时间强调，这并非核心合约或基础设施被攻破，而是运营侧私钥管理出现了问题。Polymarket 工作人员 Shantikiran Chanal 随后对外表示，本次事件未影响用户押注资金与预测市场的结算流程，当前公开信息中也尚未出现结算结果被篡改的确认案例。但在一个以“去信任化”自居的链上平台上，当运营钱包可以在数日内悄然被掏空时，问题已经不再是这 60 万美元该由谁买单，而是 Polymarket 的内部安全短板，会在多大程度上侵蚀用户对整个系统的长期信任。

被盗现场：运营钱包被分批掏空

链上监控最先注意到的画面，并不是一次性的大额转出，而是一条“慢慢流血”的地址。据 Bubblemaps 分析，遭泄露私钥的 Polymarket 内部运营钱包，在 2026 年 5 月 22 日及此前数日内，开始出现高频小额转账：大致每隔 30 秒，就有约 5000 枚 POL 被转走，节奏几乎不间断，像是在按既定脚本执行的搬运作业。单笔看上去并不夸张，但在区块浏览器的时间轴上，这些密集的出账记录迅速叠加成一条连续的红色瀑布，运营钱包的资产在数日内被一点一点掏空。

这些被转出的资产并没有集中流入一两个明显的“主钱包”。据 ZachXBT 等链上分析者追踪，相关资金被分散转入约 15 个不同地址，路径呈现出刻意分散的模式，其中部分地址又与 UMA CTF Adapter 合约存在链上关联，不过这一点目前仅停留在地址层面的相关性，Polymarket 官方尚未披露更细的技术细节，也没有说明这些地址与自身业务逻辑的具体关系。项目方对外给出的唯一标签，是将涉事地址定义为“内部运营钱包”，并反复强调这与用户押注资金所在的资金池和结算合约并非同一体系，但在没有公开日常用途说明的前提下，这种模糊的定位本身，就成了理解此次被盗影响范围时必须被单独拎出来的一个不确定因素。

运营钱包失守却未伤及用户？

要看懂这次事故的边界，首先得把“运营钱包”和“用户押注资金、结算合约”拆开来看。Polymarket 官方在确认私钥泄露后，多次强调本次事件只波及“运营钱包”，托管用户押注资金的合约与市场结算流程保持独立。据 AiCoin 数据相关链上分析，被盗资金清一色来自单一运营侧地址，而不是从多笔用户押注仓位中被抽走，目前也没有出现任何预测市场被篡改、结算结果被更改的公开案例，这为“用户资金安全”这一说法提供了最直接的链上佐证。

换句话说，哪怕运营钱包私钥完全暴露，攻击者在当前结构下“只能”搬走挂在这个地址上的资产，却碰不到锁在合约里的押注本金与结算逻辑，Polymarket 否认核心合约和基础设施存在漏洞，也就支撑了这一点。问题在于，这种“资产隔离”一边在客观上限制了风险外溢范围，成为官方安抚情绪的关键抓手，另一边也把运营层面的单点风险暴露得更清楚：一串私钥绑着多少运营资产、拥有哪些权限、是否有多签或权限分级约束，项目方至今没有披露，外界只能在信任与不安之间摇摆，而这枚运营钱包，就成了 Polymarket 信任结构中最醒目的薄弱环节。

链上侦探与安全披露博弈

运营钱包成了薄弱环节，也成了链上“侦探”首先盯上的目标。2026-05-22 及此前数日，ZachXBT 率先在社交媒体上提示，Polymarket 相关地址出现异常转账：资金被频繁小额拆分，从一个被指向运营用途的钱包，不断流向多个新地址。据其梳理，这些被转走的资产被分散至约 15 个不同地址，引发社区对“是否正在发生实时攻击”的强烈猜测。此时，关于事件性质和影响范围的讨论，几乎全部建立在公开链上数据和独立分析者的解读之上，而非项目方主动披露。

随后，Bubblemaps 补上一块更系统的拼图：他们发布链上关系图谱，将相关地址串联成一张可视化网络，估算本次被盗金额约 60 万美元，并标注出这些地址与 UMA CTF Adapter 合约之间存在链上关联，同时展示资产如何以大致每 30 秒 5000 枚 POL 的节奏被搬运。对普通用户而言，这种“实时可视化追凶”在放大恐慌——数字和箭头让攻击过程显得触手可及——的同时，也在倒逼 Polymarket 官方不得不尽快给出解释。最终，在外部披露已形成强大舆论压力之后，Polymarket 才确认根源是内部运营钱包私钥泄露，强调用户资金与预测市场结算流程安全，并否认存在核心合约漏洞。信息源从链上分析者到官方声明的时间差，构成了一种新的披露博弈：项目方不再掌握叙事起点，只能在链上证据已经被公开解读之后，尽力收拢情绪与信任边界。

预测市场的信任红线被触碰

Polymarket 真正走进更大圈层视野，是在 2024 年美国大选周期里靠一系列大选相关市场“出圈”的那段时间。对这类用户而言，押注的不只是结果本身，更是平台对结果统计、规则执行和结算流程的公信力，这种“信任资产”一旦建立，就会被当成定价的一部分——赔率可以波动，但平台不能被怀疑在关键节点掉链子。

也因此，此次内部运营钱包私钥泄露的安全事件，发生在 Polymarket 已经有相当知名度之后，冲击远大于一个默默无闻的小项目遭遇类似事故。尽管官方一再强调预测市场结算合约未受影响、用户押注资金未见丢失的确认案例，链上约 60 万美元的被盗规模仍在提醒重度用户：这次“只是”运营层的钱包出事，下一次是否仍能如此幸运，谁也说不准。预测市场本身就伴随监管不确定性和结果争议带来的事件风险，如今再叠加一层平台运营安全的不确定性，实际等于抬高了参与这套市场的风险溢价，部分用户会重新计算愿意承受的风险边界，Polymarket 也必须在更脆弱的信任基础上继续经营未来的每一场市场。

下一次私钥失守前，行业还能做什么

站在现在，围观 Polymarket 的下一步，更重要的是盯住几个具体信号：它是否会在承诺的“后续更新”中，拿出完整的安全复盘报告，解释这次私钥泄露的技术链路、内部权限是如何配置和被突破的，又是否会同步公布运营钱包架构与奖励发放流程的改造方案，而不是一句“问题已解决”带过。对于更大的 DeFi 与应用生态，这起发生在 2026 年 5 月的运营钱包被盗事件，再次印证了一个老问题：哪怕核心合约审计完好，只要高权限私钥集中在少数人手里，运营钱包就会反复成为风险高发点。对普通用户而言，评估一个平台时，合约是否安全不再够用，还要看团队是否披露运营钱包的职责边界、权限拆分、应急预案以及历史事件的处理透明度；对开发团队而言，也必须把运营安全写进设计文档，把奖励发放、费用管理等“后台钱包”视作生产系统的一部分，预设私钥可能失守时的止损和恢复路径。真正决定 Polymarket 还能不能被信任的，将是它和整个行业能否把这次运营钱包被盗，当成重写运营安全规则的起点，而不是又一桩被遗忘的意外插曲。

加入我们的社区，一起来讨论，一起变得更强吧！
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。