Haker znowu zatakował. Znana platforma straciła sporą ilość środków. Korzystasz z niej?
Kryptowaluty

Haker znowu zatakował. Znana platforma straciła sporą ilość środków. Korzystasz z niej?

Przez Patryk Chodyniecki

Haker znowu zaatakował. Tym razem Polymarket padł ofiarą włamania, w wyniku którego z platformy wyprowadzono ponad 520 tysięcy dolarów w tokenach działających na sieci Polygon.

Źródło

Atak został zauważony 22 maja przez znanego analityka on-chain ZachXBT, który wskazał na przejęty adres deployera jako najbardziej prawdopodobne źródło włamania.

Haker przejął kontrolę nad kontraktem administracyjnym

Włam dotyczył kontraktu UMA CTF Adapter Admin Contract, odpowiedzialnego za zarządzanie głównym adapterem przechowującym zabezpieczenia rynku. Według danych blockchain atak rozpoczął się około godziny 09:00 UTC. Krótko później pojawiły się nietypowe transfery tokenów POL. Najpierw kontrakt otrzymał 5 tysięcy POL z adresu powiązanego z Polymarket, a kilka sekund później niemal cała kwota została wysłana na adres kontrolowany przez atakującego. Schemat powtórzył się ponownie chwilę później z kolejnym transferem. W ciągu mniej niż minuty z kontraktu wyprowadzono ponad 10 tysięcy POL.

Problemem był przejęty klucz administracyjny

Wstępna analiza sugeruje, że nie doszło do błędu w logice smart kontraktu ani problemu z systemem oracle UMA. Według śledczych źródłem problemu mogło być przejęcie klucza administracyjnego lub wykorzystanie niezainicjalizowanego kontraktu proxy. Po uzyskaniu uprawnień administratora napastnik mógł wykonywać operacje dostępne wyłącznie dla właściciela kontraktu i wypłacić zabezpieczenia bez konieczności stosowania bardziej zaawansowanych exploitów.

Podobne ataki występują coraz częściej

Eksperci zwracają uwagę, że incydent przypomina inne głośne włamania z 2026 roku, w których problemem nie były same smart kontrakty, lecz przejęte klucze lub błędy związane z zarządzaniem uprawnieniami. Wcześniej podobne sytuacje dotknęły między innymi podmiotów Step Finance oraz Drift Protocol, gdzie atakujący zdobywali dostęp do funkcji administracyjnych bez łamania podstawowej logiki protokołów. To pokazuje, że nawet dobrze zabezpieczone systemy blockchain pozostają podatne na błędy związane z kontrolą dostępu i bezpieczeństwem kluczy prywatnych.

Śledczy monitorują ruch skradzionych środków

Adres oznaczony jako 0x8F98075d został wskazany jako główny portfel używany przez atakującego do odbierania środków. Analitycy monitorują teraz, czy fundusze zostaną przesłane przez mosty cross-chain lub usługi mieszające środki, co często jest kolejnym etapem prania skradzionych kryptowalut. Do momentu publikacji artykułu nie pojawiły się jednak informacje o dużych transferach wychodzących z podejrzanych adresów.

Polymarket i UMA jeszcze nie wydali oficjalnego komunikatu

W chwili publikacji zarówno Polymarket, jak i UMA nie opublikowały oficjalnego stanowiska dotyczącego incydentu. Cała sytuacja ponownie zwróciła uwagę rynku na rosnące ryzyko związane z bezpieczeństwem infrastruktury DeFi oraz kontraktów administracyjnych obsługujących duże ilości środków użytkowników. Więcej o podobnych sprawach piszemy poniżej:

Atak hakerski na Ethereum. „Czarny kwiecień”. Setki nieaktywnych portfeli opróżnionych – ile ubyło?

Zhakowane instalacje naftowe, gazowe w „krajach nieprzyjaznych”. Rosyjski haker skazany

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Prawnik, dziennikarz i analityk specjalizujący się w rynku kryptoaktywów. Absolwent Wydziału Prawa Uniwersytetu Opolskiego. Od ponad 12 lat praktykuje jako prawnik, koncentrując się na sprawach gospodarczych i procedurze cywilnej.

Od ponad ośmiu lat związany z polskimi mediami branżowymi — współpracował m.in. z serwisami Cryps, Rankomat oraz Kryptowaluty.pl, gdzie zajmował się tematyką kryptowalut, regulacji rynków cyfrowych i gospodarki. W BitHub.pl pisze przede wszystkim o rynku kryptoaktywów — Bitcoinie, altcoinach, funduszach ETF — oraz o regulacjach, działaniach instytucji finansowych (BlackRock, Strategy/MicroStrategy), aktywności wielorybów, bezpieczeństwie użytkowników i prawnych aspektach rozwoju rynku krypto.

Łączy praktykę prawniczą z umiejętnością analizy i prostego wyjaśniania złożonych zagadnień technologicznych, gospodarczych i regulacyjnych.