Polymarket安全dent 导致价值52万美元的Polygon代币被盗。

2026 年 5 月 22 日，Polymarket 平台在 Polygon 上的 UMA CTF Adaptertrac发生安全dent ，导致超过 520,000 美元的抵押品被盗。.

链上调查员 ZachXBT 标记了 这起dent ，并指出一个被入侵的部署器地址可能是攻击的入口点。此次数据泄露事件发生在 UTC 时间 09:00 左右的短暂时间内。

任何官方通知 Polymarket 截至发稿时，

Polymarket的资金流失情况如何？

此次攻击的目标是位于地址 0x91430C…E5c5 的 Polymarket UMA CTF 适配器管理trac，该合约是一个可升级的代理，用于管理持有市场抵押品的主适配器。区块链显示，管理trac上的初始事件记录于 UTC 时间 09:00:30 左右。这应该引起人们对代理模式漏洞利用的警惕。.

最初的事件之后，Polygon 的原生货币 POL 的转账事件迅速发生。9:00:49，适配器管理员从一个 Polymarket 地址收到 5,000 个 POL。五秒钟后，它向攻击者控制的账户发送了近 9,994 个 POL。9:01:19，同样的模式再次出现，又有 5,000 个 POL 流入，随后在 9:01:26，近 5,000 个 POL 被转账到同一个攻击者地址。.

两步转账在不到一分钟的时间内将超过 10,000 个 POL 从适配器中转移出去。ZachXBT 列出的被盗地址 0x871D7c0f 和 0xf61e39C7 曾向适配器发送抵押品，攻击者随后通过管理员trac将其提取。主攻击者地址接收到 POL 转账后，很快便开始整合资金。.

是密钥泄露，而不是智能trac漏洞。

由此可见，初始化管理合约的trac链暴露出密钥被盗和初始化漏洞的风险，而非 UMA 乐观预言机逻辑本身的问题。该trac基于 UMA 预言机，但漏洞发生在访问控制层，黑客因此获得了执行仅限管理员调用的权限。.

可以推断，部署过程要么是借助了攻击者窃取的密钥完成的，要么是利用了未初始化的trac代理漏洞。获得管理员权限后，黑客无需任何定制的漏洞利用程序即可提取全部抵押余额。.

Polymarket 黑客事件与 2026 年初报道的类似事件相似。例如， Step Finance 在 2026 年初遭遇的约 2730 万美元黑客攻击，是由于执行密钥和多重签名机制遭到破坏所致。

类似的案例还有 Drift Protocol被黑客攻击， 并没有任何软件漏洞trac。

攻击者钱包活动和 trac

地址 0x8F98075d 应被标记为高度可疑，因为它是 POL 抵押品转移的目的地，也是被盗价值进出 Polygon 网络的最大机会。.

同样，可以假定参与初始化调用 0x65070BE9 的中间地址受攻击者控制，因此也需要进行类似的监控。.

根据以往经验，下一步很可能涉及跨链桥接和混币。以 Drift，被盗资金在洗钱前已通过 Circle 的跨链协议部分桥接到 Ethereum 。截至目前，尚未有从嫌疑地址发出的大规模资金桥接报告。