链上侦探 ZachXBT 揭 Polymarket 遭骇！官方急喊：用户资金安全无虞

全球最大去中心化预测市场平台 Polymarket 惊传资安风波。知名链上侦探 ZachXBT 表示，该平台在 Polygon 上的智慧合约疑似遭到骇客入侵，已被卷走超过 52 万美元的加密货币。

根据 ZachXBT 分享的即时链上数据显示，本次不幸受害的合约地址分别为：

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

目前，所有遭窃资金已被全数转入骇客的特定收款钱包，地址为「0x8F98075db5d6C620e8D420A8c516E2F2059d9B91」。

开发团队：奖励发放系统「私钥外泄」，非智慧合约漏洞

对此，Polymarket 开发团队在社群平台 X 上发文称，团队已注意到这起与「奖励发放系统」相关的异常通报。

团队强调，事件起因并非核心基础设施遭到入侵，亦非智能合约漏洞，而是「内部营运钱包的私钥外泄」所致。 Polymarket 开发团队表示，目前正全面清查事发原因，后续将会发布更多更新资讯。

除了 Polymarket 自家团队外，Polygon Labs 的技术长 Mudit Gupta 也第一时间出面澄清，他表示：

Polymarket 的合约是安全的，用户资金也安全无虞。目前看来，纯粹是他们的「市场初始化程序（Market Initializer）」遭到攻击。这起事件对用户或合约都没有造成任何影响。

截至目前为止，Polymarket 官方主帐号尚未发布正式完整声明。这起事件也再次凸显 DeFi 平台长期面临的安全挑战。即便智慧合约本身经过审计、未出现漏洞，私钥管理、内部操作权限与热钱包安全，依旧可能成为骇客最优先锁定的攻击入口。