Polymarket称内部钱包密钥泄露后，57.3万美元资金被转移

要点总结

• 一个旧的内部私钥遭到泄露，导致 573,200 美元被转移；内核智能合约不受影响。
• Polymarket 与安全合作伙伴合作，成功冻结了 164,000 美元（约占被盗资产的 28.6%）。
• 该平台已撤销生产访问权限，轮换了密钥，并将运营密钥管理迁移到 KMS。

Polymarket表示，5 月 22 日，由于平台内部运营钱包使用的旧私钥泄露，约有573,200 美元在Polygon 平台上被转移。ZachXBT 最先对与 Polymarket 管理员地址相关的异常资金流动发出警报，之后该公司确认该事件并非由合约漏洞引起。Polymarket 强调用户资金安全，Polymarket 和 UMA 合约未受到攻击，市场结算流程也未受到影响。

Polymarket 确认内部钱包密钥泄露

Polymarket 的开发者表示，平台已注意到与奖励支付相关的安全报告，但强调用户资金和市场结算流程并未受到影响。该项目指出，目前的调查结果指向用于内部运营的钱包私钥泄露，而非合约或内核基础设施存在缺陷。

没有发现任何多市场或UMA合约被利用的情况。所有用户资金都是安全的，使用https://t.co/7bOD8pgjQC也是安全的，一切照常进行。

我们有一个使用了6年的私钥被泄露了。这是内部充值配置中的密钥，所以资金才会被发送到这个密钥上……

— Josh (@devjoshstevens) 2026年5月22日

Polymarket 工程副总裁 Josh Stevens 随后强调，Polymarket 或UMA 的任何合同均未受到攻击。他表示，被泄露的私钥已存在约 6 年，并存在于用于系统充值的内部配置中，导致在事件发生期间，资金仍在持续发送到相关地址。

ZachXBT 标记了管理员地址

最初的警告来自ZachXBT的 Telegram 频道，他表示 Polygon 上的 Polymarket 管理员地址似乎已被盗用。当时，ZachXBT 估计有超过 52 万美元被盗，并透露攻击者的钱包地址以0x8F98开头。

频道内有警告帖。来源：ZachXBT

Lookonchain 随后引用了这一警告以及Arkham 的数据，并初步估计被盗金额超过66 万美元。最初的链上警报使该事件被视为合约漏洞，之后 Polymarket 确认问题源于内部运营钱包的私钥。

转移57.32万美元后，16.4万美元被冻结。

在随后的更新中，史蒂文斯表示，Polymarket与ZachXBT 、BitcoinVN和ChangeNOW合作，冻结了从泄露的私钥中转移的16.4万美元资金。这一数字约占Polymarket确认的转移金额的28.6%。

Stevens公布的数字低于Lookonchain最初估计的超过66万美元，但高于ZachXBT在首次警告中提到的超过52万美元。这些数字是在链上社区追踪资金流动期间的不同时间点给出的。

Polymarket在妥协后轮换关键

事件发生后，史蒂文斯表示，Polymarket已轮换受影响的私钥，撤销了所有相关的生产访问权限，并将私钥管理迁移至KMS 。这些举措是在平台确定事件源于内部运营流程中一个旧密钥，而非合约缺陷之后采取的。

此次迁移至KMS标志着Polymarket在事件发生后密钥管理方式的改变。对于加密平台而言，与运营钱包或管理员权限绑定的私钥如果多年仍处于自动化流程中，可能会成为重大风险点。Polymarket表示，相关生产权限已被撤销，但尚未说明受影响钱包此前的权限范围。

同一天，Polymarket Developers 也宣布了一项计划内维护，期间交易暂停约 5-10 分钟，并在重启后切换到仅发布模式 2 分钟。该项目随后表示维护已完成，交易已恢复正常，但并未说明此次维护是否与私钥事件直接相关。

Polymarket尚未披露的信息

目前尚不清楚私钥是如何泄露的，这个内部运营钱包的访问权限范围有多大，以及Polymarket能否在冻结金额之外追回更多资产。Polymarket也未澄清迁移到KMS是否适用于所有运营密钥，还是仅适用于与此次事件相关的密钥组。

如果发布完整的事后分析报告，可以阐明受影响的钱包处于哪个操作流程中，为什么存在多年的密钥仍在被使用，以及新的控制措施将如何改变内部流程。

到此这篇关于Polymarket称内部钱包密钥泄露后，57.3万美元资金被转移的文章就介绍到这了,更多相关Polymarket密钥泄露解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持脚本之家！