Polymarket Hack Live: $660,000 rubati dal mercato delle previsioni più grande del mondo

Il post Polymarket Hack Live: $660,000 rubati dal mercato delle previsioni più grande del mondo è apparso per primo su Coinpedia Fintech News
Un attaccante sta attivamente drenando fondi dal contratto UMA CTF Adapter di Polymarket su Polygon in un exploit live inizialmente identificato dall'investigatore onchain ZachXBT. Le perdite sono aumentate da un iniziale $520,000 a oltre $660,000 mentre l'attacco continua, con l'attaccante che rimuove circa 5,000 token POL ogni 30 secondi.
Bubblemaps, Lookonchain e PeckShield hanno tutti confermato in modo indipendente che l'exploit è in corso. Gli utenti sono stati avvisati di fermare immediatamente tutte le attività su Polymarket.
Come Si Sta Svolgendo L'Attacco
Il portafoglio dell'attaccante sta eseguendo prelievi ripetuti e piccoli da contratti collegati al sistema UMA CTF Adapter di Polymarket su Polygon a intervalli costanti di 30 secondi. Ogni transazione rimuove circa 5.000 token POL. Il totale cumulativo ha già superato i $660.000 e sta aumentando.
#PeckShieldAlert #ZachXBT riporta che il contratto dell'UMA CTF Adapter di Polymarket su #Polygon è stato potenzialmente sfruttato. 2 indirizzi (0x871D…9082 e 0xf61e…4805) sono stati drenati di circa $520K. L'attaccante ha già depositato una parte dei fondi rubati… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) 22 maggio 2026
Per complicare gli sforzi di recupero, l'attaccante ha già suddiviso i fondi rubati su 15 indirizzi di portafoglio separati. Una parte dei fondi rubati è stata depositata in ChangeNOW, un servizio di swap che può essere utilizzato per convertire e oscurare l'origine dei fondi.
L'indirizzo principale dell'exploit è stato identificato come 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. PeckShield ha anche segnalato due indirizzi drenati aggiuntivi: 0x871D…9082 e 0xf61e…4805.
Risposta di Polymarket
Polymarket ha confermato che sta indagando sulla questione e ha dichiarato che i fondi degli utenti sulla piattaforma stessa rimangono al sicuro. L'exploit sembra essere contenuto al contratto dell'UMA CTF Adapter piuttosto che all'infrastruttura principale della piattaforma Polymarket.
Non è stata rilasciata alcuna dichiarazione ufficiale al momento della scrittura, nonostante l'attacco sia ancora attivo.
Cosa Dovrebbero Fare Gli Utenti
Gli analisti di sicurezza on-chain consigliano a tutti gli utenti di Polymarket di sospendere le attività sulla piattaforma fino a quando l'exploit non sarà completamente contenuto e Polymarket non rilascerà un aggiornamento formale. Chi ha fondi in contratti collegati all'UMA CTF Adapter su Polygon dovrebbe monitorare attentamente le proprie posizioni.
L'exploit rimane attivo. Le cifre delle perdite sono destinate a salire ulteriormente prima che l'attacco venga contenuto.