Compromissione della chiave del portafoglio interno di Polymarket sposta 573.000 $

Il 22 maggio 2026, Polymarket ha confermato che circa 573.200 $ sono stati spostati su Polygon dopo la compromissione di una chiave privata da un portafoglio operativo interno. L'incidente è stato segnalato per primo dall'investigatore on-chain ZachXBT, che ha avvisato tramite Telegram che un indirizzo admin di Polymarket sembrava compromesso, stimando un prelievo di oltre 520.000 $. Lookonchain ha poi stimato oltre 660.000 $ basandosi sui dati di Arkham. Il Vice Presidente dell'Ingegneria di Polymarket, Josh Stevens, ha dichiarato che nessun contratto Polymarket o UMA è stato sfruttato, i fondi degli utenti sono al sicuro e il processo di risoluzione del mercato non è stato influenzato. La chiave compromessa aveva sei anni e faceva parte di una configurazione interna di ricarica. Polymarket ha collaborato con ZachXBT, BitcoinVN e ChangeNOW per congelare 164.000 $ (28,6% dei fondi spostati). Stevens ha annunciato che Polymarket ha ruotato la chiave interessata, revocato l'accesso associato alla produzione e migrerà la gestione delle chiavi a KMS. Una manutenzione programmata è avvenuta lo stesso giorno, sospendendo le negoziazioni per 5-10 minuti, ma la sua relazione con l'incidente non è chiara. Polymarket non ha divulgato come la chiave sia stata compromessa, l'ambito di accesso del portafoglio o se sia possibile un ulteriore recupero. Un postmortem completo potrebbe chiarire questi dettagli.