全链网：已冻结16.4万美元私钥泄露被盗资金

私钥泄露，资金被盗，这在加密世界从来都不是新鲜事。但最近Polymarket遇到的情况，却给所有项目方和资深从业者提了个醒：有些风险，可能就藏在那些被遗忘的角落里。

5月22日，Polymarket工程副总裁Josh Stevens披露了事件的最新进展。在链上侦探ZachXBT、交易所BitcoinVN以及ChangeNOW的协助下，团队成功冻结了约16.4万美元的被盗资金。这个数字，约占此次事件中被转移总金额57.32万美元的28.6%。虽然追回了一部分，但剩下的路还很长。

万幸的是，这次事件的性质被迅速界定。它并未波及Polymarket或底层预言机协议UMA的智能合约本身。用户资金安然无恙，平台运营一切正常。这算是不幸中的大幸，但也让事故根源显得更为“古典”。

根据调查，问题的源头是一枚存在了大约6年的私钥。这枚私钥用于内部充值的相关配置，因为泄露，导致资金持续被发送到了一个被攻击者控制的地址。换句话说，这不是一次针对前沿合约逻辑的复杂攻击，而是一次针对“基础设施老化部件”的精准利用。时间跨度长达六年，足以让任何最初的安全设置被日常运营所淡忘，最终成为防线上的盲点。

目前，相关团队仍在持续追踪剩余被盗资金的流向。这件事也给行业一个清晰的信号：安全审计不能只盯着新上线的代码，那些伴随着项目成长、沉淀在历史配置中的“老钥匙”，同样需要定期的审视和轮换。毕竟，在区块链的世界里，时间的流逝本身，就可能成为一种风险。