链上调查员 ZachXBT 标记了一起与 Polymarket 相关的疑似资金流失事件，称超过 520,000 美元已从与预测市场的 Polygon 基础设施相关的地址中被提取。

Polymarket 开发者随后承认了这一事件，并表示这涉及一个内部奖励 钱包，并未影响用户资金或市场结果。

“调查结果指向一个用于内部充值操作的钱包的私钥被泄露，而不是合约或核心基础设施出现问题，”Polymarket 开发者账户 发推说。

在首次披露一个多小时后，链上分析平台 Bubblemaps 估计损失约为 700,000 美元，称这些资金分散在 16 个地址上，并通过集中交易所和其他服务进行了转移。

Polymarket 上的预测市场使用合约记录下注，并在外部服务确认结果后支付赢家。参与周五事件的钱包似乎是用于奖励支付，与处理用户资金和市场结果的合约是分开的。

操作风险

香港中文大学副教授及链上安全公司 BlockSec 联合创始人 Andy Yajin Zhou 告诉 Decrypt，他们的初步审查与 Polymarket 开发者的说法一致，该事件涉及私钥泄露，而非平台核心系统的漏洞。

“根据我们的初步分析，这似乎并不是适配器合约逻辑或预测市场基础设施本身的缺陷，”Zhou 说。“在此阶段，我们尚未发现表明存在协议级别漏洞、预言机操纵或适配器基础市场基础设施普遍脆弱性的证据。”

像这样的事件指出了操作安全风险，包括密钥管理、访问控制、签名政策、监控以及其他与用于日常操作的钱包相关的保障措施，Zhou 解释说。

区块链安全公司 Cyvers 达成了类似的结论，表示该事件似乎影响了操作或管理钱包，而不是 Polymarket 的核心合约或用于结算市场的系统，强调了特权钱包周围的更广泛行业风险。



“即使预测市场协议在智能合约层面是安全的，特权适配器或管理钱包仍然是关键攻击面，如果密钥管理或操作安全受到损害，”Cyvers 的高级安全运营负责人 Hakan Unal 告诉 Decrypt。

该事件符合一个 更广泛的转变，即攻击者如何针对加密项目的方式，crypto 基础设施开发商 Horizontal Systems 的战略负责人 Dan Dadybayo 告诉 Decrypt。

“这越来越像是一个密钥管理失败，而不是智能合约漏洞，”Dadybayo 说。“在整个加密行业中，一个有趣的转变是攻击者不再主要破坏协议。他们正在瞄准其周围的操作层：管理钱包、权限和基础设施。”

Decrypt 已联系 Polymarket 以获取评论，如果他们回复，将会更新本文。这是一个正在发展的故事。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。