Ví Polymarket bị rút cạn do khai thác khóa riêng $700K

Mở đầu

Polymarket đã gặp một sự cố an ninh vào thứ Sáu, khi nhà điều tra on-chain ZachXBT gắn cờ một nghi vấn bị rút cạn từ một ví liên quan đến hạ tầng Polygon của nền tảng dự đoán (prediction market), ban đầu ghi nhận hơn 520.000 USD bị mất. Sau đó, các nhà phát triển Polymarket thừa nhận sự cố, xác nhận đã bị lộ khóa riêng của một ví “nạp bổ sung nội bộ” được dùng cho các hoạt động trả thưởng, đồng thời cho biết tiền của người dùng và kết quả thị trường vẫn an toàn. Nền tảng phân tích on-chain Bubblemaps sau đó ước tính tổng thiệt hại vào khoảng 700.000 USD, số tiền bị đánh cắp được chia tại 16 địa chỉ và chuyển tiếp thông qua các sàn giao dịch tập trung cùng các dịch vụ khác.

Chi tiết sự cố

Nhóm phát triển của Polymarket đã công bố một tuyên bố vào ngày 22/5/2026, đề cập đến các báo cáo an ninh: “Kết quả cho thấy đó là sự cố lộ khóa riêng của một ví dùng cho hoạt động nạp bổ sung nội bộ, chứ không phải hợp đồng hay hạ tầng cốt lõi.” Thông cáo nhấn mạnh rằng tiền của người dùng và việc phân định kết quả thị trường không bị ảnh hưởng bởi sự cố.

Phân tích của Bubblemaps, được phát hành hơn một giờ sau thông tin ban đầu, đưa ra đánh giá chi tiết hơn về vụ vi phạm. Nền tảng cho biết khoảng 700.000 USD đã bị khai thác và phân bổ qua 16 địa chỉ, sau đó các tài sản bị đánh cắp được chuyển tiếp thông qua các sàn giao dịch tập trung và các dịch vụ tài chính khác.

Ví liên quan đến sự cố được dùng để thanh toán phần thưởng, tách biệt với các hợp đồng cốt lõi chịu trách nhiệm xử lý tiền của người dùng và xác định kết quả thị trường. Các thị trường dự đoán trên Polymarket vận hành thông qua các hợp đồng ghi nhận các lệnh cược và chi trả cho người chiến thắng sau khi một dịch vụ bên ngoài xác nhận kết quả.

Đánh giá kỹ thuật và phân tích của chuyên gia

Đồng sáng lập BlockSec, Andy Yajin Zhou, phó giáo sư tại Đại học Trung Quốc Hồng Kông, nói với Decrypt rằng đợt rà soát ban đầu của công ty phù hợp với cách Polymarket mô tả sự cố. “Dựa trên phân tích ban đầu của chúng tôi, điều này không có vẻ là một lỗ hổng trong logic của hợp đồng adapter hay bản thân hạ tầng của thị trường dự đoán,” Zhou cho biết. “Ở giai đoạn này, chúng tôi chưa tìm thấy bằng chứng cho thấy có một khai thác ở cấp độ giao thức, thao túng oracle, hoặc một lỗ hổng tổng quát trong hạ tầng thị trường dựa trên adapter.”

Zhou nhấn mạnh rằng sự cố phản ánh rủi ro bảo mật vận hành, bao gồm quản lý khóa, kiểm soát truy cập, chính sách ký, giám sát và các biện pháp bảo vệ khác xung quanh các ví được dùng cho hoạt động thường nhật.

Công ty an ninh blockchain Cyvers cũng đưa ra kết luận tương tự, cho rằng sự cố ảnh hưởng đến các ví vận hành hoặc ví admin chứ không phải các hợp đồng cốt lõi của Polymarket hay hệ thống quyết toán thị trường. Hakan Unal, trưởng bộ phận vận hành an ninh cấp cao tại Cyvers, nói với Decrypt: “Ngay cả khi các giao thức của thị trường dự đoán an toàn ở cấp độ hợp đồng thông minh, các ví adapter hoặc admin đặc quyền vẫn là bề mặt tấn công quan trọng nếu việc quản lý khóa hoặc an ninh vận hành bị xâm phạm.”

An ninh vận hành như rủi ro của ngành

Dan Dadybayo, phụ trách chiến lược tại công ty phát triển hạ tầng crypto Horizontal Systems, mô tả sự cố như một phần của xu hướng rộng hơn về cách kẻ tấn công nhắm vào các dự án tiền mã hóa. “Điều này ngày càng giống như một sự cố quản lý khóa hơn là một cuộc khai thác hợp đồng thông minh,” Dadybayo nói với Decrypt. “Điểm thú vị trong sự thay đổi trên toàn thị trường crypto là kẻ tấn công không còn chủ yếu bẻ khóa các giao thức. Họ đang nhắm vào các lớp vận hành xung quanh chúng: ví admin, quyền truy cập và hạ tầng.”

Sự cố nhấn mạnh sự khác biệt giữa bảo mật cấp độ giao thức và bảo mật hạ tầng vận hành trong các nền tảng thị trường dự đoán.