Polymarket подтвердила потерю $520 тыс. из-за компрометации приватного ключа — средства пользователей не пострадали

Polymarket сообщила о выводе более $520 000 с кошельков, связанных с операционной деятельностью платформы в сети Polygon. Компания уточняет: речь идет о компрометации приватного ключа, а не о взломе смарт-контрактов или уязвимости протокола. О подозрительных транзакциях 22 мая первым заявил блокчейн-исследователь ZachXBT. Он указал на два адреса, связанные с контрактами UMA Conditional Token Framework (CTF) Adapter, которые используются в инфраструктуре расчета рынков Polymarket. После этого команда Polymarket пояснила, что скомпрометирован был внутренний кошелек, применяемый для выплат вознаграждений, и средства пользователей не затронуты. По данным платформы, с внутреннего операционного кошелька были выведены около 5 000 токенов POL и неназванная сумма в USDC. Polymarket подчеркнула, что на протяжении инцидента процессы резолюции рынков, работа платформы и смарт-контрактная инфраструктура оставались без нарушений. Компания запустила процедуру ротации ключей и продолжает расследование. Инциденты с приватными ключами обычно воспринимаются рынком болезненнее, чем ошибки в коде: уязвимость смарт-контракта можно закрыть патчем и повторным аудитом, а компрометация ключа указывает на проблемы операционной безопасности и контроля доступа. Polymarket не раскрыла, каким образом мог быть получен доступ к ключу — через фишинг, компрометацию устройства или внутренний фактор; от сценария зависит оценка рисков и дальнейшие меры. Polymarket за последнее время стала одним из самых заметных криптопрогнозных рынков на фоне политических и глобальных событий, а значительные торговые объемы делают ее операционную безопасность вопросом широкого интереса. В отрасли базовые практики управления ключами включают аппаратные модули безопасности, мультиподпись и многоуровневые политики доступа. Ключевые вопросы расследования — применялись ли такие меры для скомпрометированного кошелька и каким образом они были обойдены. Сумма потерь не выглядит масштабной на фоне многосотмиллионных взломов мостов и DeFi-проектов, но критичен характер инцидента. Для трейдеров главное — подтверждение, что позиции и результаты рынков не затронуты. Инвесторам и участникам рынка стоит следить за тем, опубликует ли Polymarket подробный отчет о причинах компрометации и устранении последствий, проведет ли независимый аудит операционных процедур (не только смарт-контрактов), а также удастся ли отследить или вернуть выведенные средства. Для индустрии в целом история вновь подчеркивает, что операционная безопасность и управление ключами требуют сопоставимого внимания с аудитами кода и формальной верификацией. Пока внутренние процессы, контроль доступа и протоколы защиты остаются слабым звеном, компрометации приватных ключей будут одним из самых частых и предотвратимых векторов атак в криптосекторе.