Polymarketの混乱:ハッカーがPolygon上のUMAコントラクトを流出、トレーダーがパニック売り
PolygonにおけるPolymarketのセキュリティ侵害、ユーザー資金の安全性に疑問
分散型予測市場の世界は今週、PolymarketがPolygonブロックチェーンの内部インフラに関連する重大なセキュリティインシデントを確認したことで、再び厳しい目にさらされた。この侵害は、2026年5月22日に著名なオンチェーン調査員ZachXBTによって最初に指摘され、Polymarketの UMA統合システムに接続されたウォレットから自動取引が資金を流出させ始めたことで、暗号資産業界全体に広範な懸念を引き起こした。
 |
| 出典:公式テレグラムアカウント |
自動取引がリアルタイムで攻撃を露わにした
ブロックチェーン監視ツールは、PolymarketのUMA CTF AdapterインフラストラクチャのPolygon上のコントラクトに関連する不審な送金を最初に検出した。オンチェーンの活動によると、攻撃者はアナリストが高度に調整された自動スクリプトと表現したものを使用して、20〜30秒ごとに約5,000 POLトークンを繰り返し引き出した。
この引き出しの繰り返しパターンは、セキュリティチームが介入する前に抽出速度を最大化するよう設計されたプログラムによる流出システムの使用をすぐに示唆した。
当初の推計では、総損失は約$520,000とされていた。しかし、その後のブロックチェーン分析により、複数のウォレットとトークンの移動にわたって追加の取引が確認されたことで、被害額は$660,000を超えた可能性があることが示された。
インシデントに関連する主なコントラクトには以下が含まれる:
- 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
- 0x91430CaD2d3975766499717fA0D66A78D814E5c5
エクスプロイトを追跡した調査員は、盗まれた資産が最初に以下のウォレットアドレスに集約されたことを確認した:
- 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91
そこから、資金は取引の痕跡を隠し、回収作業を複雑にするための明らかな試みとして、複数の追加ウォレットに分散されたと報告されている。
この操作のスピードと精度は、Polymarketのより広いエコシステムが直接攻撃を受けている可能性への懸念をすぐに引き起こした。ソーシャルメディアチャンネルや暗号資産フォーラムは、予測市場の残高とオープンポジションが安全かどうかを尋ねるユーザーからの懸念で溢れかえった。
Polymarketが高まる懸念に対応
暗号資産コミュニティ全体にパニックが広がる中、Polymarketの幹部はユーザーを安心させ、侵害の背後にあるメカニズムを明確にするために迅速に動いた。
会社のリーダーシップによると、このインシデントはPolymarketのスマートコントラクト、市場インフラ、または取引エンジンの欠陥を伴うものではなかった。代わりに、内部調査により問題は管理バックエンド操作に関連した侵害された旧来の秘密鍵に遡ることが明らかになった。
PolymarketのEngineering担当副社長Josh Stevensは、露出したウォレットがUMA統合レイヤーに接続された報酬管理および配布サービスを含む内部運用機能に使用されていたと述べた。攻撃者はその管理キーへの直接アクセスを得たため、報酬関連の残高を制御する特定のコントラクトと対話することができた。この侵害は、盗まれた認証情報を通じてハッカーに正規のアクセスを付与することで、従来のエクスプロイト手法を事実上回避した。
会社の代表者は、この攻撃が顧客のウォレット、アクティブな市場ポジション、または決済システムを侵害しなかったことを強調した。
「コアプロトコルと取引システムは安全を維持している」と会社の担当者はコミュニティと共有された内部インシデント更新の中で説明した。「ユーザー資金と予測市場のポジションは、このイベントを通じて決して露出されなかった。」
この説明はコミュニティの感情を安定させるのに役立ったが、多くのユーザーはキーがどのように侵害されたか、そしてなぜ旧来のアクセス権限がアクティブなままだったのかについて追加の透明性を求め続けた。
UMA CTF Adapterの理解とその重要性
このインシデントはまた、Polymarketエコシステム内でUMAインフラが果たす重要な役割に新たな注目を集めた。
PolymarketはUMAのOptimistic Oracleテクノロジーを利用して、予測市場の結果をオンチェーンで解決する支援をしている。UMA CTF AdapterはUMAのオラクルフレームワークとPolymarketのPolygon上のConditional Tokens Frameworkをつなぐブリッジとして機能している。
 |
| 出典:Polymarket プロダクトリード |
侵害されたコントラクトはこのインフラストラクチャレイヤーに接続されていたため、多くのユーザーは最初、攻撃が市場の解決に影響を与えたり、アクティブな賭けを操作したりする可能性があると懸念した。
しかし、Polymarketのエンジニアは、侵害は市場の結果を決定する実際の解決コントラクトではなく、報酬配布機能のみに影響を与えたと明確にした。
実際的な意味では、これはトレーダーがオープンポジションを維持し、完了した市場を決済し、混乱なく残高にアクセスできたことを意味する。
これらの保証にもかかわらず、サイバーセキュリティの専門家は、このインシデントが分散型金融プラットフォームが直面するより広い問題を浮き彫りにしていると述べている:運用上の脆弱性はスマートコントラクトのエクスプロイトと同様に深刻なリスクをしばしばもたらす。
ブロックチェーンプロトコルはコードの欠陥について頻繁に監査されるが、侵害された管理キーは大規模な暗号資産損失の最も一般的な原因の1つであり続けている。
暗号資産業界がセキュリティ基準への高まる圧力に直面
Polymarketのインシデントは、セキュリティ侵害とインフラの侵害が中央集権型と非中央集権型の両方のプラットフォームに影響を与え続けている暗号資産業界全体で監視が強化されている時期に発生した。
過去数年間で、攻撃者はスマートコントラクトの直接エクスプロイトを試みるのではなく、バックエンドシステム、マルチシグ・ウォレット、秘密鍵、および運用アクセス制御をますます標的にするようになった。
セキュリティアナリストは、多くのブロックチェーンプロトコルが初期開発フェーズ中に作成された旧来の管理システムを維持していることを指摘している。プラットフォームが急速にスケールアップするにつれて、権限が継続的に監査・ローテーションされない場合、古いインフラコンポーネントは見落とされたセキュリティリスクになる可能性がある。
最新の侵害は、分散型ガバナンスとキー管理のベストプラクティスに関する議論を激化させた。
業界のオブザーバーは、数億ドルのユーザーアクティビティを処理するプロトコルは、以下を含むより厳格な運用セキュリティ基準を採用すべきだと主張している:
- 頻繁な秘密鍵のローテーション
- ハードウェアセキュリティモジュールの統合
- 時間ロックされた管理権限
- 拡張されたマルチシグ・コントロール
- リアルタイム取引異常検知
- セグメント化されたバックエンドウォレットアーキテクチャ
複数のサイバーセキュリティ研究者も、内部インフラがそれ以外では安全な分散型システムの最も弱い点になることが多いと強調した。
「ブロックチェーン自体は安全かもしれないが、運用上のセキュリティの失敗は依然として大規模な脆弱性を生み出す可能性がある」と、あるセキュリティアナリストは侵害に関する議論の中でHokaNewsに語った。
UMAトークンが市場がニュースを消化する中で反応
攻撃の公式確認後、UMAトークンはトレーダーがインシデントをめぐる不確実性に反応したため、即座に売り圧力を受けた。
日中取引データは、侵害のニュースが暗号資産市場全体に広まった直後にUMAが約3.3%下落したことを示した。一方、PolygonのPOLトークンは、影響を受けたネットワークインフラに直接接続されているにもかかわらず、比較的安定を保った。
市場アナリストは、Polymarketが顧客資金とアクティブな予測市場が影響を受けていないことを確認することに成功したため、投資家の信頼が部分的に維持されたと示唆した。
それでも、トレーダーが継続中の調査中に追加の脆弱性が現れる可能性があるかどうかを評価し続けているため、分散型予測市場全体の感情は慎重なままだ。
過去の論争がPolymarketに影を落とし続ける
最新のセキュリティ侵害は、近年Polymarketが直面してきた運用とガバナンスの課題の増え続けるリストに加わった。
2025年、プラットフォームは予測市場の解決に関連したUMAガバナンス紛争を巡る重大な論争に直面した。批判者は、裕福なトークン保有者がガバナンス参加メカニズムを通じて特定の市場結果に影響を与えたと非難した。
これらの紛争は、非中央集権化、オラクル操作リスク、およびブロックチェーンガバナンスシステム内での議決権の集中についての広範な議論を引き起こした。
2025年後半には、Polymarketはまた第三者ウォレット統合に関連する脆弱性にも対処し、外部セキュリティ依存性への懸念を引き起こした。
さらに最近、2026年4月には、会社は公開市場情報とユーザーアクティビティパターンの不正収集を含む大規模なデータスクレイピングインシデントを経験したと報告されている。
これらのインシデントのいずれもコアの顧客残高を直接侵害しなかったが、それらは集合的にプラットフォームの回復力と長期的なインフラの成熟度をめぐる懸念の高まりに寄与した。
拡大計画がコンプライアンスとセキュリティへの圧力を高める
この侵害のタイミングは、会社がグローバルな拡大機会を追求し続けているPolymarketにとって特に困難なものになるかもしれない。
この予測市場の巨人は、デジタル資産規制が急速に進化し続けている日本やアジアの一部を含む複数の国際管轄でライセンスおよび規制イニシアチブを模索したと報告されている。
分散型金融プラットフォームが主流の採用を求める中、規制当局は運用上のセーフガード、サイバーセキュリティコントロール、およびインシデント対応フレームワークにますます注目している。
業界の専門家は、将来のライセンス承認は、プラットフォームが従来の金融機関に匹敵するエンタープライズレベルのセキュリティ基準を実証できるかどうかに大きく依存する可能性があると考えている。
Polymarketにとって、最新のインシデントは投資家の信頼と運用上の信頼性の重大なテストになる可能性がある。
会社のリーダーは追加のセキュリティアップグレードを実施し、盗まれた資金を追跡するためにブロックチェーン調査員との協力を継続することを約束した。
同時に、より広い暗号資産コミュニティは、分散型プラットフォームが急速なイノベーションと大衆採用に必要な厳格なセキュリティ要求を効果的にバランスさせることができるかどうかを注意深く見守っている。
現在、ユーザー資金は安全か?
公開されているすべての情報に基づくと、通常のPolymarketユーザーが侵害中に資金を失ったことを示す証拠は現在のところない。
会社は以下を維持している:
- ユーザーの預金は安全を維持している
- 予測市場の残高は影響を受けていない
- アクティブな取引ポジションは安全だ
- 市場決済システムは正常に稼働し続けている
- エクスプロイトはコアスマートコントラクトに影響を与えなかった
セキュリティチームは、追加の不正アクセスを防ぐために侵害された権限を取り消し、影響を受けた管理キーをローテーションしたと報告されている。
それにもかかわらず、サイバーセキュリティの専門家は、暗号資産エコシステム全体のユーザーに対し、ウォレットの承認を監視し、より強力な認証保護を有効にし、インシデントに関する公的な懸念を悪用しようとするフィッシング詐欺に警戒し続けることで注意を払い続けるよう奨励している。
調査が続く中、Polymarketの侵害は、運用上のセキュリティ慣行が急速な業界の成長に合わせて進化できない場合、主要なブロックチェーンプラットフォームでさえ脆弱なままであることを改めて示している。
今のところ、トレーダーはプラットフォームのコアインフラへの信頼を維持しているようだ。しかし、このインシデントの長期的な影響は、会社がどれだけ透明性をもって事後対応を処理するか、そして将来のセーフガードがユーザーと投資家の双方の信頼を回復できるかどうかによって最終的に左右されるかもしれない。
hoka.news – 単なる暗号資産ニュースにとどまらない。暗号資産カルチャーを伝える。
執筆者 @Erlin
Erlinはブロックチェーン技術と金融市場の交差点を探求することを愛する経験豊富な暗号資産ライターだ。彼女はデジタル通貨空間における最新のトレンドとイノベーションについて定期的に洞察を提供している。
Google ニュースで他のニュースや記事もチェック
免責事項:
hoka.newsに掲載されている記事は、暗号資産やテクノロジーニュースを含む様々なトピックに関する最新情報を提供することを目的としている。当サイトのコンテンツは、いかなる資産の購入、売却、または投資への招待を意図したものではない。読者が投資または財務上の決定を行う前に、独自の調査と評価を行うことを推奨する。
hoka.newsは、当サイトで提供される情報の使用から生じる可能性のある損失または損害について責任を負わない。投資決定は、十分な調査と資格のある財務アドバイザーからのアドバイスに基づくべきだ。hoka.newsの情報は予告なく変更される可能性があり、掲載されるコンテンツの正確性または完全性を保証しない。
関連コンテンツ
Dropee 今日の質問 2026年5月23日 本日の正解と報酬ガイド
ビットコイン vs. イーサリアム:2026年の価格予測
スーパーマイクロコンピュータ(SMCI)株、共同創業者がチップ密輸容疑で無罪を主張し下落
