Polymarket：私鑰遭盜致約52萬美元資金流失，用戶資金未受影響

預測市場平台 Polymarket 證實，其在 Polygon 網絡相關的營運錢包遭私鑰外洩，導致超過 520,000 美元資金被轉走。平台強調，事件並非智能合約被攻擊，亦不涉及協議層漏洞。 區塊鏈調查員 ZachXBT 於 5 月 22 日率先指出異常資金外流，並追蹤至兩個與 Polymarket 的 UMA Conditional Token Framework（CTF）Adapter 合約相關的地址。其後 Polymarket 團隊澄清，被入侵的是內部錢包，主要用作獎勵派發，所有用戶資金不受影響。 就損失規模而言，涉事錢包約有 5,000 枚 POL 代幣及一筆未披露數量的 USDC 被轉出。Polymarket 表示，市場結算、平台營運及智能合約基礎設施在事件期間保持正常，並已啟動更換密鑰等程序，相關調查仍在進行。 市場關注焦點落在營運安全層面。私鑰被盜往往反映流程與存取管控的缺口，與可透過修補程式碼解決的智能合約漏洞不同。Polymarket 暫未披露入侵途徑，是否涉及釣魚攻擊、設備遭入侵或內部風險，仍有待釐清。業界一般會採用硬件安全模組、多重簽名錢包及分級權限控制等措施，該等防護是否已部署、以及如何被繞過，將是後續調查的關鍵。 雖然 520,000 美元相較近年多宗動輒數億美元的跨鏈橋與 DeFi 盜竊屬較小規模，但事件性質仍引發審視。對仍在平台持倉的交易者而言，最重要訊息是用戶資金與市場結果據稱未受影響。 投資者可留意幾項後續：平台會否公布完整事件報告（postmortem）交代私鑰如何外洩及已採取的補救措施；會否就營運流程而非僅限智能合約進行獨立安全審核；以及被轉走資金能否被追蹤或回收。 整體加密市場近年對營運安全事故更為敏感，即使損失不大，短期內亦可能影響交易量與用戶信任。事件亦再次突顯，除智能合約審計與形式化驗證外，私鑰管理、存取控制與內部安全流程同樣需要足夠投入，否則私鑰外洩仍會是加密領域最常見、亦最可避免的攻擊途徑之一。