Крупнейший в мире рынок прогнозов Polymarket столкнулся с живой атакой на Polygon: злоумышленник выводит средства из контракта UMA CTF Adapter примерно по 5 000 токенов POL каждые 30 секунд. Ущерб вырос с начальных $520 000 до более чем $660 000. Пользователей призвали немедленно приостановить активность.
Первым на инцидент указал ончейн-расследователь ZachXBT, позже факт эксплойта подтвердили Bubblemaps, Lookonchain и PeckShield. По их данным, выводы идут серией мелких транзакций с регулярным интервалом, а общий объем потерь продолжает расти.
Основной адрес злоумышленника: 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. PeckShield также отметила два опустошенных адреса — 0x871D…9082 и 0xf61e…4805 — на сумму около $520 000 (сообщение в соцсетях от 22 мая 2026 года). Хакер раскидал украденное по 15 кошелькам и часть завел в ChangeNOW, чтобы запутать происхождение средств.
Polymarket сообщил, что разбирается в проблеме, и подчеркнул: средства пользователей на самой площадке в безопасности, уязвимость затрагивает только контракт UMA CTF Adapter, а не ядро платформы. Официальных обновлений больше нет. Аналитики советуют паузу в работе с Polymarket и внимательный контроль позиций, связанных с этим контрактом.
Эксплойт все еще активен; потери, вероятно, продолжат расти, пока атаку не остановят.