Polymarketのセキュリティdent により、52万ドル相当のPolygonトークンが流出

2026年5月22日、Polymarketのセキュリティdent により、Polygonプラットフォーム上のUMA CTFアダプターtracから52万ドル以上の担保が流出した。.

オンチェーン調査員のZachXBTは 報告し このインシデントdent 、侵害されたデプロイヤアドレスが攻撃の侵入経路である可能性が高いと指摘した。このデータ流出は、UTC午前9時頃の短い時間帯に発生した。

からの公式 ポリマーケット社 本稿執筆時点では、

ポリマーケットの資金流出はどのような結果になったのか？

このハッキングは、アドレス0x91430C…E5c5にあるPolymarket UMA CTFアダプター管理者tracを標的とした。これは、市場担保を保持するメインアダプターを管理するアップグレード可能なプロキシである。ブロックチェーンには、管理者tracでUTC午前9時00分30秒頃に記録された初期イベントが明らかになっている。これは、プロキシパターンの悪用に関する警告となるはずだ。.

最初のイベントに続いて、Polygonのネイティブ通貨であるPOLの送金イベントがすぐに発生しました。午前9時00分49秒、アダプター管理者はPolymarketのアドレスから5,000 POLを受け取りました。5秒後、約9,994 POLを攻撃者が制御するアカウントに送金しました。このパターンは午前9時01分19秒にも繰り返され、さらに5,000 POLが流入し、午前9時01分26秒には同じ攻撃者のアドレスに約5,000 POLが送金されました。.

2段階の送金により、1分足らずで10,000 POL以上がアダプタから流出した。ZachXBTがリストアップした、資金が枯渇したアドレス0x871D7c0fと0xf61e39C7は、アダプタに担保を送金しており、攻撃者はそれを管理者tracを通じて引き出した。主要な攻撃者のアドレスはPOLの送金を受け取り、その後すぐに資金の集約を開始した。.

スマートtracバグではなく、鍵が侵害された。

このように、管理者tracへの初期化呼び出しの連鎖は、UMAオプティミスティックオラクルロジックの問題ではなく、鍵の盗難と初期化の脆弱性のリスクを示しています。tracはUMAオラクルに基づいていましたが、侵害はアクセス制御レベルで発生し、ハッカーは管理者専用の呼び出しを実行できる権限を取得しました。.

攻撃者によって侵害された鍵が使用されたか、あるいは初期化されていないtracプロキシが悪用可能であったかのいずれかが、デプロイメントプロセスの実行に関与したと推測される。管理者権限を取得した後、ハッカーは独自の脆弱性を悪用することなく、担保残高全額を引き出すことができた。.

Polymarketのハッキング事件は、2026年に報告された同様の事件と類似している。例えば、 Step Financeのハッキング事件 は約2730万ドルの被害をもたらしたが、これは2026年初頭に実行キーとマルチシグメカニズムが侵害されたことが原因で発生した。

同様の事例として、 Drift Protocolのハッキング事件 にはソフトウェアの脆弱性は存在しなかったtrac。

攻撃者のウォレット活動と trac

アドレス0x8F98075dは、POL担保送金の宛先であり、盗まれた価値がPolygonネットワークから出入りする最大の機会となるため、非常に疑わしいものとしてフラグを立てるべきです。.

同様に、呼び出しの初期化に関与する中間アドレス0x65070BE9は攻撃者によって制御されていると想定でき、同様の監視が必要である。.

過去の事例に基づくと、次の段階ではクロスチェーンブリッジとミキシングが用いられる可能性がある。Drift事件では 、、盗まれた資金の一部が Ethereum 。容疑者のアドレスから大規模な送金ブリッジが行われたという報告は今のところない。