Polymarket Hack Live: $660,000 Bị Đánh Cắp Từ Thị Trường Dự Đoán Lớn Nhất Thế Giới

Bài viết Polymarket Hack Live: $660,000 Bị Đánh Cắp Từ Thị Trường Dự Đoán Lớn Nhất Thế Giới xuất hiện lần đầu trên Coinpedia Fintech News.
Một kẻ tấn công đang tích cực rút tiền từ hợp đồng UMA CTF Adapter của Polymarket trên Polygon trong một cuộc tấn công đang diễn ra, lần đầu tiên được phát hiện bởi nhà điều tra onchain ZachXBT. Thiệt hại đã tăng từ $520,000 ban đầu lên hơn $660,000 khi cuộc tấn công tiếp tục, với kẻ tấn công rút khoảng 5,000 token POL mỗi 30 giây.
Bubblemaps, Lookonchain, và PeckShield đều đã xác nhận độc lập rằng cuộc tấn công vẫn đang diễn ra. Người dùng được khuyến cáo tạm dừng tất cả hoạt động trên Polymarket ngay lập tức.
Cách cuộc tấn công đang diễn ra
Ví tấn công đang thực hiện nhiều lần rút tiền nhỏ từ các hợp đồng liên kết với hệ thống UMA CTF Adapter của Polymarket trên Polygon với khoảng thời gian liên tục 30 giây. Mỗi giao dịch rút khoảng 5,000 POL token. Tổng cộng đã vượt quá $660,000 và đang tăng.
#PeckShieldAlert #ZachXBT báo cáo rằng hợp đồng UMA CTF Adapter của Polymarket trên #Polygon có khả năng đã bị khai thác. 2 địa chỉ (0x871D…9082 và 0xf61e…4805) đã bị rút khoảng $520K. Kẻ tấn công đã gửi một phần quỹ bị đánh cắp… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) ngày 22 tháng 5 năm 2026
Để làm phức tạp nỗ lực phục hồi, kẻ tấn công đã chia quỹ bị đánh cắp thành 15 địa chỉ ví riêng biệt. Một phần quỹ bị đánh cắp đã được gửi vào ChangeNOW, một dịch vụ hoán đổi có thể được sử dụng để chuyển đổi và che giấu nguồn gốc của quỹ.
Địa chỉ khai thác chính đã được xác định là 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. PeckShield cũng đã đánh dấu hai địa chỉ bị rút thêm: 0x871D…9082 và 0xf61e…4805.
Phản hồi từ Polymarket
Polymarket xác nhận đang điều tra vấn đề và cho biết rằng quỹ của người dùng trên nền tảng vẫn an toàn. Cuộc khai thác dường như chỉ giới hạn trong hợp đồng UMA CTF Adapter chứ không phải hạ tầng nền tảng chính của Polymarket.
Không có tuyên bố chính thức nào được phát hành vào thời điểm viết bài mặc dù cuộc tấn công vẫn đang diễn ra.
Người dùng nên làm gì
Các nhà phân tích bảo mật onchain đang khuyên tất cả người dùng Polymarket tạm dừng hoạt động trên nền tảng cho đến khi cuộc khai thác được kiểm soát hoàn toàn và Polymarket phát hành bản cập nhật chính thức. Bất kỳ ai có quỹ trong các hợp đồng liên quan đến UMA CTF Adapter trên Polygon nên theo dõi các vị trí của họ một cách chặt chẽ.
Cuộc khai thác vẫn đang hoạt động. Các con số tổn thất dự kiến ​​sẽ tăng thêm trước khi cuộc tấn công được kiểm soát.