币圈界报道：

Polymarket确认内部钱包遭窃，用户资产与系统运行保持稳定

去中心化预测市场头部项目Polymarket近日披露一起与奖励发放机制相关的安全事件，官方声明指出，此次问题仅涉及一个特定运营钱包，未波及平台核心智能合约或用户资金存储系统。

事件起因与技术定位

平台开发团队在公开渠道说明，该事件源于内部运营钱包私钥的意外外泄。调查结果显示，攻击者利用此漏洞对特定合约进行高频调用，但并未触及平台底层协议或用户账户数据，确保了市场结算逻辑的完整性。

攻击行为与损失规模

链上数据显示，攻击者以平均每30秒5,000枚POL代币的速度持续提取资产，累计造成约52万美元的经济损失。此次攻击目标为UMA CTF适配器合约，专用于特定活动的激励发放，非通用交易通道。

普通用户的实际风险评估

对于绝大多数普通用户而言，其持仓余额、交易记录及提现功能均未受影响。平台明确表示，所有市场结果仍按既定规则执行，未发生用户资金被直接转移的情况，系统性风险可控。

对行业安全范式的警示意义

本次事件揭示出去中心化生态中“非代码层面”风险的重要性。尽管智能合约审计备受关注，但内部权限管理与密钥保护同样构成关键防线。尤其在政治事件临近、用户活跃度攀升的背景下，强化运营端安全机制成为维护信任的核心环节。

事件复盘与未来应对

尽管此次漏洞未动摇平台根基，但超过50万美元的资产损失仍为行业敲响警钟。平台迅速启动应急响应并主动披露信息，展现出透明化治理能力。未来需构建覆盖代码、权限、流程的全链条安全体系，以应对日益复杂的威胁环境。