预测市场 Polymarket 钱包被盗 已损失逾 60 万美元

链上分析平台 Bubblemaps 发出警报，Polymarket 的 UMA CTF Adapter 其中一个钱包遭到攻击，攻击者每 30 秒抽走 5,000 枚 $POL，截至发文时已损失逾 60 万美元。链上侦探 ZachXBT 同步示警，攻击者已将资金分散至 15 个地址。

链上分析平台 Bubblemaps 今日（5/22）在 X 上发出紧急警报，指出 Polymarket 用于结算预测市场的 UMA CTF Adapter 钱包正遭到持续攻击。攻击者以每 30 秒 5,000 枚 $POL 的速度从合约中抽取资金，截至发文时累计损失已超过 60 万美元，且数字仍在攀升中。

Polymarket 最新声明为，被骇钱包为内部储值使用，与用户资金分离、与市场结算是无关的。

Bubblemaps 直接呼吁所有用户「立即暂停一切 Polymarket 操作」。链上侦探 ZachXBT 也同步发出警告，确认攻击正在进行。

攻击者地址已锁定，资金分散至 15 个钱包

根据链上数据，攻击者的主要地址已被标记为 0x8F98…9B91。被盗资金在第一时间被分散转入 15 个不同地址，这是链上洗钱的典型前置动作：先拆分、再混币、最后通过跨链桥或中心化交易所出金。

UMA CTF Adapter 是 Polymarket 预测市场的内核结算组件，负责将市场结果通过 UMA 的 Optimistic Oracle 进行验证并结算。这个合约被攻破，代表整个预测市场的结算层出现漏洞，影响范围可能不仅限于目前已知的损失金额。

DeFi 五月黑客潮持续延烧

这已经是 Polymarket 近期面临的第三起安全事件。此前平台曾因第三方登录服务商漏洞导致部分用户帐号被盗，也曾面临数据外泄指控（后经官方否认）。

整个 DeFi 生态在五月遭遇密集攻击潮，单周就发生五起独立黑客事件，月度累计已达 19 起，总损失约 3,820 万美元。就在昨天，THORChain 才针对自家 1,070 万美元黑客事件推出 ADR028 复原方案。

常见问题

UMA CTF Adapter 是什么？

UMA CTF Adapter 是 Polymarket 预测市场的结算合约，通过 UMA 的 Optimistic Oracle 验证市场结果并完成结算。这次被攻破代表结算层出现漏洞，影响范围可能扩大。

Polymarket 用户现在该怎么做？

Bubblemaps 呼吁立即暂停一切 Polymarket 操作，包括新建部位和提领。攻击仍在持续中，用户应等待官方确认漏洞修补后再恢复使用。