事件檔案
CRYPTO
Polymarket 結算合約遭駭,損失逾 60 萬美元 $POL
5 篇報導 · 首次偵測 2026-05-22 · 最後活動 2026-05-22
預測市場 Polymarket 的 UMA CTF Adapter 錢包遭到攻擊,駭客以每 30 秒 5,000 枚 $POL 的速度抽取資金,累計損失已超過 60 萬美元。官方表示被駭錢包為內部儲值使用,用戶資金與市場結算並未受到影響。
全部報導
5 篇原始報導馬克翻舊帳
這個事件的歷史脈絡Polymarket 遭駭損失 290 萬美元,官方承諾全額補償用戶
去中心化預測平台 Polymarket 因第三方廠商遭入侵,導致前端被植入惡意腳本,攻擊者藉此竊取了多個用戶錢包共計約 294 萬美元。目前 Polymarket 已防堵漏洞並移除受影響的依賴項,同時承諾將對受害用戶進行全額退款。
Polymarket 遭低成本訂單攻擊,利用鏈內外時間差掏空做市商流動性
攻擊者利用 Polymarket「鏈下撮合、鏈上結算」的架構瑕疵,透過高 Gas 費搶跑轉帳或一鍵取消功能使交易失效,導致系統強制移除做市商訂單。此漏洞已造成做市商面臨被動損失及流動性枯竭,並暴露出預測市場在處理狀態同步時的安全隱憂。
Polymarket 遭駭客聲稱入侵並公開 30 萬筆記錄,官方否認稱資料本屬公開
駭客 xorcat 聲稱利用 API 漏洞入侵預測市場龍頭 Polymarket,並在論壇公開超過 30 萬筆用戶記錄與漏洞利用工具。Polymarket 官方全盤否認遭駭,稱該資料為設計上本就公開可存取的鏈上與 API 資訊,但此事件已引發市場對其隱私安全與監管信任的疑慮。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。