Кошелёк Polymarket взломан: украдены средства из-за $700K эксплуатации уязвимости с приватным ключом

Polymarket столкнулся с инцидентом безопасности в пятницу, когда ончейн-исследователь ZachXBT указал на предполагаемый слив средств из кошелька, связанного с инфраструктурой Polygon для рынка прогнозов. Сначала сообщалось о пропаже более $520 000. Затем разработчики Polymarket признали инцидент, подтвердив компрометацию приватного ключа у кошелька «internal top-up», используемого для операций с наградами, при этом заявив, что средства пользователей и результаты рынков остаются в безопасности. Позднее ончейн-аналитическая платформа Bubblemaps оценила общий ущерб примерно в $700 000: похищенные средства были распределены по 16 адресам и переданы через централизованные биржи и другие сервисы.

Команда разработчиков Polymarket опубликовала заявление 22 мая 2026 года, отвечая на сообщения о безопасности: «Выводы указывают на компрометацию приватного ключа кошелька, используемого для внутренних пополнений, а не на сбои контрактов или основной инфраструктуры». В заявлении подчеркнули, что средства пользователей и разрешение рынков не пострадали от инцидента.

Анализ Bubblemaps, опубликованный более чем через час после первоначального сообщения, предоставил более подробную оценку взлома. Платформа сообщила, что примерно $700 000 средств были использованы и распределены по 16 адресам, после чего похищенные активы были направлены через централизованные биржи и другие финансовые сервисы.

Кошелёк, задействованный в инциденте, использовался для выплат наград — отдельно от базовых контрактов, которые обрабатывают средства пользователей и определяют исходы рынков. Рынки прогнозов на Polymarket работают через контракты, которые фиксируют ставки и выплачивают победителям после того, как внешний сервис подтверждает результат.

Сооснователь BlockSec Энди Яцзин Чжоу, доцент Китайского университета Гонконга, рассказал Decrypt, что первоначальная проверка фирмы совпала с описанием инцидента со стороны Polymarket. «По результатам нашего первичного анализа это не похоже на уязвимость в логике адаптер-контракта или на сбой самой инфраструктуры рынка прогнозов», — сказал Чжоу. «На этом этапе у нас нет доказательств, указывающих на взлом на уровне протокола, манипуляцию оракулами или обобщённую уязвимость в адаптер-ориентированной инфраструктуре рынка».

Чжоу отметил, что инцидент отражает риски операционной безопасности, включая управление ключами, контроль доступа, политики подписания, мониторинг и другие меры защиты вокруг кошельков, используемых для рутинных операций.

Компания по блокчейн-безопасности Cyvers пришла к схожему выводу: инцидент затронул операционные или админ-кошельки, а не базовые контракты Polymarket или системы расчётов рынка. Хакан Унал, старший руководитель операций безопасности в Cyvers, рассказал Decrypt: «Даже если протоколы рынка прогнозов защищены на уровне смарт-контрактов, привилегированные адаптерные или админ-кошельки остаются критической поверхностью атаки, если скомпрометировано управление ключами или нарушена операционная безопасность».

Дэн Дадыбайо, руководитель стратегии у разработчика криптоинфраструктуры Horizontal Systems, охарактеризовал инцидент как часть более широкого сдвига в том, как атакующие нацеливаются на криптопроекты. «Всё это всё чаще выглядит скорее как провал управления ключами, чем как взлом смарт-контракта», — сказал Дадыбайо Decrypt. «Интересный сдвиг в криптоиндустрии в том, что атакующие больше не пытаются прежде всего ломать протоколы. Они нацеливаются на операционные уровни вокруг них: админ-кошельки, разрешения и инфраструктуру».

Инцидент подчёркивает различие между безопасностью на уровне протокола и безопасностью операционной инфраструктуры в платформах рынков прогнозов.