Polymarket 在 Polygon 上發生安全漏洞，引發用戶資金安全疑慮

去中心化預測市場的世界本週再度面臨嚴格審視，起因是 Polymarket 確認了一起與 Polygon 區塊鏈內部基礎設施相關的重大安全事件。此次漏洞由知名鏈上調查員 ZachXBT 於 2026 年 5 月 22 日（UTC+8）率先披露，在自動化交易開始從連接 Polymarket UMA 整合系統的錢包中抽取資金後，在加密貨幣行業引發了廣泛關注。

來源：官方 Telegram 帳號

儘管早期擔憂指向影響平台交易引擎的災難性漏洞，但公司高層其後澄清，此次攻擊僅限於一個過時的管理員私鑰，而非核心協議本身。即便如此，這起事件再度引發了外界對營運安全、管理員金鑰管理，以及快速擴張的去中心化金融平台所面臨的更廣泛風險的憂慮。

自動化交易即時揭露攻擊事件

區塊鏈監控工具率先偵測到與 Polygon 上 Polymarket UMA CTF Adapter 基礎設施相關合約的可疑轉帳。根據鏈上活動記錄，攻擊者每隔 20 至 30 秒便反覆提取約 5,000 枚 POL 代幣，分析人士形容這是一套高度協調的自動化腳本。

提款的重複模式迅速表明，攻擊者使用了一套專為在安全團隊介入前最大化提取速度而設計的程式化抽取系統。

初步估計總損失約為 52 萬美元。然而，後續的區塊鏈分析顯示，隨著跨多個錢包的額外交易和代幣轉移被確認，損失金額可能已超過 66 萬美元。

與此次事件相關的主要合約包括：

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

追蹤此次漏洞的調查人員觀察到，被盜資產最初被整合至以下錢包地址：

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

據報道，這些資金隨後被分散至多個額外錢包，明顯是為了掩蓋交易軌跡並增加資金追回的難度。

此次行動的速度與精準度立即引發外界擔憂，認為 Polymarket 的整體生態系統可能正遭受直接攻擊。社交媒體頻道和加密貨幣論壇湧現大量用戶的疑慮，詢問他們在預測市場的餘額和未平倉部位是否仍然安全。

Polymarket 回應日益升溫的疑慮

隨著恐慌在加密貨幣社群中蔓延，Polymarket 高層迅速採取行動，安撫用戶並釐清此次漏洞背後的來龍去脈。

根據公司管理層的說法，此次事件並不涉及 Polymarket 智能合約、市場基礎設施或交易引擎的缺陷。內部調查追溯至一個與後端管理運營相關的舊有私鑰遭到入侵。

Polymarket 工程副總裁 Josh Stevens 表示，遭洩露的錢包曾用於內部運營功能，包括與 UMA 整合層相關的獎勵管理及分發服務。

由於攻擊者直接獲取了該管理員金鑰的存取權限，他們得以與控制獎勵相關餘額的特定合約進行互動。此次漏洞透過竊取憑證授予駭客合法存取權限，有效繞過了傳統的漏洞利用方式。

公司代表強調，此次攻擊並未危及客戶錢包、活躍的市場部位或結算系統。

「核心協議和交易系統依然安全，」公司官員在向社群分享的內部事件更新中解釋道。「用戶資金和預測市場部位從未在此次事件中遭到波及。」

這一澄清有助於穩定社群情緒，但許多用戶仍持續要求就私鑰遭入侵的經過，以及舊有存取權限為何仍保持活躍等問題提供更多說明。

了解 UMA CTF Adapter 及其重要性

此次事件也再度引發外界對 UMA 基礎設施在 Polymarket 生態系統中所扮演關鍵角色的關注。

Polymarket 依賴 UMA 的 Optimistic Oracle 技術，協助在鏈上解析預測市場的結果。UMA CTF Adapter 作為橋接器，將 UMA 的預言機框架與 Polymarket 在 Polygon 上的條件代幣框架（Conditional Tokens Framework）相連。

來源：Polymarket 產品負責人

此系統允許去中心化市場在結果透過預言機程序驗證後自動結算。

由於遭入侵的合約與此基礎設施層相連，許多用戶起初擔憂此次攻擊可能影響市場結算或操縱活躍的投注。

然而，Polymarket 工程師澄清，此次漏洞僅影響獎勵分發功能，而非負責決定市場結果的實際結算合約。

就實際情況而言，這意味著交易者仍能維持未平倉部位、結算已完成的市場，並在不受干擾的情況下存取其餘額。

儘管有上述保證，網路安全專家表示，此次事件凸顯了去中心化金融平台面臨的一個更廣泛問題：營運漏洞所帶來的風險往往與智能合約漏洞同樣嚴峻。

雖然區塊鏈協議經常接受程式碼缺陷稽核，但遭入侵的管理員金鑰仍是大規模加密貨幣損失最常見的原因之一。

加密貨幣行業面臨日益增加的安全標準壓力

Polymarket 事件發生之際，加密貨幣行業正處於審查加劇的時期，安全漏洞和基礎設施入侵事件持續影響著中心化與去中心化平台。

過去數年間，攻擊者越來越多地將目標指向後端系統、多重簽名錢包、私鑰和操作存取控制，而非嘗試直接利用智能合約漏洞。

安全分析師指出，許多區塊鏈協議仍保有在早期開發階段建立的舊有管理系統。隨著平台快速擴展，若未持續稽核和輪換權限，較舊的基礎設施組件可能成為被忽視的安全風險。

此次最新漏洞事件加劇了業界對去中心化治理和金鑰管理最佳實踐的討論。

業界觀察人士認為，處理數億美元用戶活動的協議應採用更嚴格的運營安全標準，包括：

• 頻繁輪換私鑰
• 整合硬體安全模組
• 設置時間鎖定的管理員權限
• 擴展多重簽名控制
• 即時交易異常偵測
• 分段式後端錢包架構

多名網路安全研究人員亦強調，內部基礎設施往往成為原本安全的去中心化系統中最薄弱的環節。

「區塊鏈本身可能是安全的，但運營安全失誤仍可能造成巨大漏洞，」一位安全分析師在就此次漏洞進行討論時向 HokaNews 表示。

UMA 代幣隨市場消化消息而作出反應

在攻擊事件公開確認後，UMA 代幣立即承受拋售壓力，交易者對事件的不確定性作出反應。

盤中交易數據顯示，在漏洞消息傳遍加密貨幣市場後不久，UMA 價格降低了約 3.3%。與此同時，儘管 Polygon 的 POL 代幣與受影響的網絡基礎設施直接相關，其價格仍相對穩定。

市場分析師認為，由於 Polymarket 成功確認客戶資金和活躍預測市場未受影響，投資者信心得以部分保留。

儘管如此，隨著交易者持續評估在進行中的調查期間是否可能出現其他漏洞，去中心化預測市場的整體情緒仍保持謹慎。

舊有爭議持續籠罩 Polymarket

此次最新安全漏洞，是 Polymarket 近年來面臨的一系列不斷增加的運營和治理挑戰之一。

2025 年，該平台面臨涉及與預測市場結算相關的 UMA 治理爭議的重大風波。批評者指控富有的代幣持有者透過治理參與機制影響特定市場結果。

這些爭議引發了更廣泛的辯論，涉及去中心化、預言機操縱風險，以及區塊鏈治理系統中投票權的集中問題。

2025 年稍後，Polymarket 還處理了與第三方錢包整合相關的漏洞，引發了對外部安全依賴性的擔憂。

更近期的是，2026 年 4 月，據報道該公司發生了一起重大數據爬取事件，涉及對公開市場資訊和用戶活動模式的未經授權收集。

儘管上述任何事件均未直接危及核心客戶餘額，但這些事件共同加劇了外界對平台韌性和長期基礎設施成熟度的憂慮。

擴張計劃增加合規與安全壓力

此次漏洞發生的時機，對於持續尋求全球擴張機會的 Polymarket 而言可能格外棘手。

這家預測市場巨頭據報道已在多個國際司法管轄區探索授權和監管事宜，包括日本及數位資產監管持續快速演變的亞洲部分地區。

隨著去中心化金融平台尋求主流採用，監管機構越來越關注運營保障措施、網路安全控制和事件響應框架。

業界專家認為，未來的牌照審批可能在很大程度上取決於平台能否展示出與傳統金融機構相當的企業級安全標準。

對於Polymarket 而言，此次最新事件可能成為投資者信心和運營公信力的關鍵考驗。

公司領導層已承諾實施額外的安全升級，並繼續配合區塊鏈調查員追蹤被盜資金。

與此同時，更廣泛的加密貨幣社群正密切關注，去中心化平台能否有效地在快速創新與大規模採用所需的嚴格安全要求之間取得平衡。

用戶資金目前安全嗎？

根據所有公開資訊，目前沒有證據顯示普通 Polymarket 用戶在此次漏洞中損失了資金。

公司聲明：

• 用戶存款依然安全
• 預測市場餘額未受影響
• 活躍交易部位安全無虞
• 市場結算系統繼續正常運作
• 此次漏洞未影響核心智能合約

據報道，安全團隊已撤銷遭入侵的權限，並輪換受影響的管理員金鑰，以防止進一步的未授權存取。

儘管如此，網路安全專家持續鼓勵加密貨幣生態系統中的用戶保持謹慎，透過監控錢包授權、啟用更強的身份驗證保護，並對試圖利用此次事件引發的公眾關注而發動的網路釣魚詐騙保持警惕。

隨著調查持續進行，Polymarket 此次漏洞再次提醒業界，當運營安全實踐未能跟上行業快速成長的步伐時，即便是領先的區塊鏈平台也仍然面臨風險。

目前，交易者似乎對平台核心基礎設施保持信心。然而，此次事件的長期影響最終可能取決於公司以多透明的方式處理後續事宜，以及未來的安全保障措施能否重建用戶和投資者的信任。

hoka.news – 不只是加密貨幣新聞，更是加密貨幣文化。

作者 @Erlin
Erlin 是一位資深加密貨幣作家，熱衷於探索區塊鏈技術與金融市場的交匯點。她定期就數位貨幣領域的最新趨勢和創新提供深度見解。
 
 在 Google News 上查看其他新聞和文章

免責聲明：

hoka.news 上發布的文章旨在提供各類主題的最新資訊，包括加密貨幣和科技新聞。本網站內容不構成買入、賣出或投資任何資產的邀請。我們鼓勵讀者在做出任何投資或財務決策前進行自身研究和評估。
hoka.news 對因使用本網站所提供資訊而可能產生的任何損失或損害概不負責。投資決策應基於充分的研究及合格財務顧問的建議。hoka.news 上的資訊可能在不另行通知的情況下更改，我們不保證所發布內容的準確性或完整性。