预测市场 Polymarket wallet被盗 已损失逾 60 万美元

事情还得从链上数据分析平台Bubblemaps的一则紧急警报说起。今天（5月22日），该平台在X上发出警告，指出Polymarket用于结算预测市场的UMA CTF Adapter钱&包正遭到持续攻击。攻击者就像是设了一个精准的定时抽佣泵，每30秒就从合约里抽走5,000枚$POL。截至发文时，累计损失已经超过60万美元，而且这个数字还在不断往上跳。

链上侦探ZachXBT也同步拉响了警报，确认攻击确实正在进行中。Polymarket随后发布声明，重点在于：

Bubblemaps的态度相当直接，呼吁所有用户“立即暂停一切Polymarket操作”。这个建议在当前局势下，确实足够谨慎。

攻击者地址已锁定，资金分散至15个wallet

从链上数据来看，攻击者的主地址已经被标记为0x8F98…9B91。被盗资金在第一时间就被拆分，转移到了15个不同的地址。这种操作是链上冼钱的经典套路：先拆分打散，再混币，最后通过跨链桥或者中心化交易所变钱离场。

值得深入理解的是，UMA CTF Adapter这个合约在Polymarket体系中的位置。它是整个预测市场的内核结算组件，负责通过UMA的Optimistic Oracle来验证结果并完成结算。这个核心组件被攻破，意味着预测市场的结算层出现了漏洞，潜在影响范围可能远不止目前已知的损失金额。

DeFi 五月黑客潮持续延烧

这已经是Polymarket近期遭遇的第三起安全事件了。之前，平台曾因为第三方登录服务商的漏洞，导致部分用户的账号被盗；随后又面临过数据外泄的指控（虽然官方否认了）。

更宏观地看，整个DeFi生态在五月似乎陷入了黑客的“狩猎期”。单周就发生了五起独立黑客攻击事件，月度累计已经达到19起，总损失大约3,820万美元。就在昨天，THORChain才针对自家那起1,070万美元的黑客事件，推出了一个叫ADR028的复原方案。环顾四周，大家的日子都不太好过。

常见问题

简单来说，它就是Polymarket预测市场背后的那个结算合约，负责验证结果并完成资金交割。这次被攻破说明结算层本身出现了安全缺口，影响面存在进一步扩大的风险。

Bubblemaps的建议非常明确：立即暂停一切Polymarket上的操作，无论是建新仓位还是变钱。攻击还在持续，最保险的做法就是等待官方确认漏洞已完全修复后，再恢复使用。