Polymarket 內部運營地址私鑰遭洩露，約60萬美元被轉出

事件概述

根據 Bubblemaps 的報導，預測市場平臺 Polymarket 相關合約疑似遭利用，攻擊者每30秒轉出約5000枚 POL，累計被盜約60萬美元。該事件涉及 Polymarket UMA CTF 適配器合約，攻擊者已將資金分散至15個地址。

內部運營問題說明

Polymarket 員工隨後回應，問題源自一枚用於內部運營和獎勵發放的錢包私鑰洩露，用戶資金與市場結算合約未受影響，核心基礎設施安全。平臺將發布更多更新以說明後續處理進展。

相關安全原則

• 私鑰洩露是導致資產盜竊的主要原因，多數案例並非鏈上攻擊，而是因私鑰或助記詞外洩或授權遭釣魚。
• 安全原則強調不截圖、不發人、不使用網盤，以避免私鑰外洩。
• 私鑰被視為個人主權的起點，任何個人皆應重視其保護。

來源：https://www.panewslab.com/zh/articles/019e4f0d-22cf-705b-9cdc-be30a87a8628