Polymarket 在 Polygon 上遭遇 52 萬美元 資金外流;團隊稱核心系統與用戶資金仍然安全
目錄
你可能想知道的事
Polymarket 事件是其智能合約的漏洞,還是營運錢包被入侵所致?
在報導的資金外流後,有哪些立即採取的步驟來保護用戶並嘗試追回資金?
主要議題
區塊鏈研究員 ZachXBT 最近關注到疑似影響 Polymarket 的安全事件。鏈上記錄顯示,位於 Polygon 網路的兩個由智能合約控制的地址將超過 $520,000 轉移到一個被視為可能為攻擊者的外部地址。牽涉轉移的地址包括 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 和 0x91430CaD2d3975766499717fA0D66A78D814E5c5,資金據稱到達 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。
Polymarket 的開發團隊在 X(前 Twitter)上公開回應,將此事件描述為與獎勵支付機制相關的內部營運錢包私鑰遭到入侵,而非智能合約或核心基礎設施的系統性故障。團隊表示,此區分很重要:若是營運私鑰被盜,表示特定的鏈下或具有特權的營運流程被濫用;若是智能合約被利用,則表示鏈上代碼存在漏洞,可能直接威脅用戶資產或市場結算的完整性。
Polygon Labs 的技術長 Mudit Gupta 也發表意見,重申 Polymarket 的合約完好,用戶資金與合約狀態未受影響。Gupta 表示,事件很可能是市場初始化者或營運帳戶被入侵,而不是分配邏輯或核心合約功能被利用。他指出:「Polymarket 的合約是安全的。用戶資金是安全的。看起來是他們的市場初始化帳戶被入侵。對用戶或合約沒有影響。」
私鑰被盜與合約被利用的差異會影響範圍與修復步驟。若為合約漏洞,可能需要網路層級干預、協議代碼修補或罕見且複雜的回滾;而營運錢包被入侵通常需要立即更換憑證、在可能情況下暫停受影響的營運流程,並對鏈下系統進行取證分析。Polymarket 表示市場結算 — 即決定投注結算的鏈上判定 — 未受干擾,若經證實,可限制後續對用戶的潛在影響。
儘管如此,受影響地址轉出超過 $520,000 的資金數額仍然重大,值得進一步調查。區塊鏈調查人員通常會追蹤資金流向、監控交易所是否有存入企圖,並與託管平台及合規團隊協作以便在可能情況下凍結資金。Polymarket 的公開溝通表示團隊已知悉並正在處理更新;然而在 ZachXBT 發現該活動時,Polymarket 尚未從其主要 X 帳號發布除營運相關通知之外的正式聲明。新聞媒體也尋求評論以釐清時間線與技術細節。
涉及私鑰的營運安全疏失在去中心化金融(DeFi)生態中並不罕見。簽署管理或獎勵相關交易的私鑰是高價值目標,因為它們可以授權協議持有資產的移動或觸發具有特權的流程。緩解此類風險的最佳實務包括:將高權限私鑰存放在硬體錢包、採用多簽(multisig)安排、嚴格的私鑰輪換政策、分段式存取控制,以及對鏈上與鏈下活動的持續監控。採用這些做法的協議能降低單點失效風險並使未授權轉移更為困難。
除了立即的遏止措施外,受影響的專案通常會進行完整的取證檢查以回答關鍵問題:私鑰如何外洩、哪些系統被存取、未授權活動的時間線為何、是否還有剩餘的憑證或存取點處於風險之中?根據調查結果,專案可能採取法律與監管渠道、與區塊鏈分析公司協作追蹤贓款,並聯絡交易所與託管機構標記或嘗試追回資金。任何追回的可能性常取決於攻擊者的行為以及他們是否試圖透過中心化交易所或混幣器洗錢或轉移贓款。
此事件發生之際,DeFi 與預測市場正受到更嚴格的檢視;鎖定機制、獎勵分配流程與營運複雜性結合,會造成技術與人為錯誤的風險途徑。觀察者常呼籲透明的事件通報與更好的安全衛生。在此事件中,Polymarket 將其分類為營運私鑰被盜,旨在安撫用戶相信市場與資金在協議層面並未被攻破,但同時也凸顯了內部錢包與支付系統的保護方式。
最後,雖然初步聲明較為平穩,社群信心仍仰賴後續報告的深度與清晰度。用戶會期待了解已暫停哪些流程、哪些私鑰已被輪換、採取了哪些防範重複發生的措施,以及若確認損失確實直接影響用戶資產,是否會提供任何補償措施。鏈上透明度與鏈下營運控制的結合意味著,完整的事後揭露通常包含交易追蹤資料與技術修復說明。
重點摘要表
| 面向 | 說明 |
|---|---|
| 事件類型 | 與獎勵支付相關的內部營運錢包私鑰被盜,而非智能合約被利用。 |
| 被轉走的金額 | 據報從兩個位於 Polygon 的地址轉出超過 $520,000。 |
| 受影響地址 | 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 與 0x91430CaD2d3975766499717fA0D66A78D814E5c5;資金被追蹤到 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。 |
| Polymarket 聲明 | 團隊表示用戶資金與市場結算安全;事件係由內部錢包私鑰遭到入侵所致。 |
| 第三方評論 | Polygon Labs CTO 確認合約似乎未受影響,用戶資金維持安全。 |
後續...
展望未來,情況將取決於取證工作的結果,以及 Polymarket 多快能完全修復營運存取並溝通調查結果。若入侵僅限於單一營運私鑰,且已實施適當的緩解措施(多簽、私鑰輪換、改進的存取控制),對用戶的長期技術風險可能有限。然而,聲譽影響與透明事件通報的必要性仍將影響社群信任。
更廣泛的 DeFi 生態系統可能會再次要求更強的營運安全標準與更明確的事件回應流程。對用戶而言,此事件提醒他們檢視所互動專案如何保護管理憑證,並偏好那些公布健全安全實務與事後透明報告的平台。持續監控鏈上資金流向以及來自 Polymarket 的官方更新,對判斷追償前景與任何對持份者的進一步風險至關重要。
