Polymarketで約70万ドルの資金流出、チームは「秘密鍵の漏えい」と説明
よきょい
引用元: jackpress / Shutterstock.com
予測市場プラットフォームのPolymarketで5月22日、POLが急速に流出する事態が発生し、多くのユーザーがハッキングの可能性とみて警戒しました。その後Polymarket関連のアカウントは、この事案がスマートコントラクトの脆弱性を突いたものではなくユーザー資金や市場の解決には影響していないと説明しました。
UPDATE: ~$700k exploited
• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safeThe stolen funds were split across 16 addresses and routed through CEXs and other services
Exploiter addresses:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
最初の警告は、オンチェーン調査者のZachXBT氏と分析企業Bubblemapsから発せられました。ZachXBT氏は、PolymarketのAdminアドレスがPolygon上で侵害されたとみられ警告時点で52万ドル超が流出したとしています。
Bubblemapsは攻撃者が約30秒ごとに5000POLを抜き取っており、最終的に被害は約70万ドルに達したとみられています。
Polymarketの説明は、問題を中核市場の障害ではなく内部の運用セキュリティ侵害へと位置づけるものでした。原因は「内部のトップアップ操作」に使われるウォレットの秘密鍵の漏えいにあり、コントラクトやコアインフラではないとされています。
We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.
Findings point to a private key compromise of a wallet used for internal operations, not contracts or core infrastructure.
More updates to follow.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026
ソフトウェアエンジニアのシャンティキラン・チャナル氏も、ユーザー資金と市場の解決は安全だと述べ、報酬の支払い処理に関連した問題だと説明しました。別の関係者ムスタファ氏も「CTFコントラクトは悪用されていない」と明言しています。
秘密鍵はブロックチェーンのウォレットにおける権限の層であり、内部鍵が漏えいすればユーザーの取引残高や市場の決済が標的でなくても資金が動かされ混乱を招く恐れがあります。チームは該当アドレスのローテーションを進め、バックエンドのシステムや秘密情報を調査中としています。
最終的な損失額や影響を受けたアドレスの全容、復旧状況は未確定であり、Polymarketによる最終報告が、何が起きたのかを明らかにする上で重要になりそうです。
Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、最大6%が仮想通貨でキャッシュバックされます。
仮想通貨での資産運用もカード管理アプリから行えます。早期利用者にはさらなる報酬も用意されているため是非この機会に登録しておきましょう。(登録に必要なアクセスコード:MWVJXJ6475)
Triaの特徴
ニュース/解説記事
-
ALL
-
NFT
-
Web3ゲーム
-
DeFi
-
取引所
有料記事
