---

Polymarket потерял $660 тыс. сегодня. HIP-4 делает это невозможным.

Polymarket только что ограбили. Снова. 22 мая злоумышленник использовал скомпрометированный приватный ключ, связанный с UMA CTF Adapter платформы на Polygon, откачав более $660 000 автоматическими пакетами по 5000 токенов каждые 20-30 секунд. Эксплойт был направлен на внутренний операционный кошелек, используемый для выплаты вознаграждений, и хотя Polymarket утверждает, что средства пользователей в безопасности, к этому времени схема уже знакома: централизованная точка отказа, один скомпрометированный ключ, и сотни тысяч долларов уходят прежде, чем кто-то это заметит.

Это последнее в череде инцидентов, которые сопровождают рост Polymarket. И это поднимает структурный вопрос, на который должны обратить внимание разработчики и трейдеры: является ли безопасность рынков предсказаний фундаментально проблемой дизайна или просто ошибкой исполнения? Ответ Hyperliquid, выпущенный три недели назад как HIP-4, предполагает, что это первое.

Что произошло с Polymarket 22 мая

Ончейн-следователь ZachXBT первым обнаружил брешь, выявив более $520 000, слитых из двух смарт-контрактов на Polygon. Последующий анализ от Lookonchain и других трекеров определил общую сумму выше $660 000. Кошелек злоумышленника с меткой 0x8F98...B91 получил средства, распределенные по нескольким адресам, после чего часть была направлена через ChangeNOW, некастодиальную биржу, которая не требует KYC для небольших обменов.

В посмертном анализе Polymarket указал на компрометацию приватного ключа внутреннего операционного кошелька. CTO Polygon Labs Мудит Гупта подтвердил ограниченный масштаб: "Контракты Polymarket в безопасности. Средства пользователей в безопасности. Похоже, был скомпрометирован их инициализатор рынков". Скомпрометированный кошелек обрабатывал распределение вознаграждений для предлагателей оракулов, участвующих в разрешении рынков. Так что хотя ни один трейдер не потерял USDC со своих позиций, брешь раскрывает нечто о архитектурной поверхности атаки платформ, зависящих от офчейн-кастодии и административных кошельков.

Растущий список провалов доверия Polymarket

Сегодняшний эксплойт не изолированное событие. Он вписывается в закономерность, которая должна беспокоить всех, кто строит на инфраструктуре Polymarket или торгует с её использованием.

Атака на управление сделкой по минералам Украины (март 2025)

Один кит, владеющий 5 миллионами токенов UMA через три кошелька, что составляет примерно 25% от общего числа голосов, навязал преждевременное разрешение "Да" на рынке в $7 миллионов о том, согласится ли Украина на минеральную сделку Трампа. Рынок качнулся с 9% до 100% без какого-либо реального соглашения. Polymarket признал, что результат был неверным, но отказался выдавать возмещения, заявив: "это не был сбой рынка".

Структурная уязвимость была очевидна: 51% рыночной капитализации UMA составлял всего $63 миллиона, в то время как общая заблокированная стоимость Polymarket составляла $120 миллионов. Стоимость манипуляции для злоумышленника была лишь долей средств под угрозой.

Повторяющиеся сбои оракула

Инцидент с Украиной не был первым сбоем оракула. Предыдущие рынки ошибочно объявили Эдмундо Гонсалеса победителем президентских выборов в Венесуэле и неправильно заключили, что ETF на Ethereum будет одобрен до 31 мая 2024 года. Каждый раз держатели токенов UMA голосовали за исходы, при которых их финансовые стимулы не совпадали с точным разрешением.

Почему эти эксплойты продолжают происходить

Архитектура Polymarket опирается на две внешние системы, которые вносят концентрированный риск: сеть оракулов (UMA) для разрешения рынков и административные кошельки для операционных функций, таких как распределение вознаграждений. Оба являются точками централизованного доверия, наложенными на то, что позиционируется как децентрализованный рынок предсказаний.

Оракул UMA разрешает исходы через взвешенное токенами голосование. Любой предлагатель может поставить 750 USDC.e для подачи разрешения. При оспаривании держатели токенов UMA голосуют за исход. Проблема в концентрации: анализ Wall Street Journal показал, что 10 крупнейших кошельков контролировали более половины голосов в большинстве споров, и по крайней мере один голосующий имел финансовую заинтересованность в исходе почти в одном из пяти споров.

Административные кошельки представляют другой вектор. Компрометация приватного ключа — это не баг смарт-контракта. Это сбой контроля доступа на операционном уровне, тот тип уязвимости, который существует всякий раз, когда платформа хранит ключи для кошельков, контролирующих значительные суммы капитала. Слитый сегодня кошелек выплаты вознаграждений содержал токены POL, используемые для стимулирования предлагателей оракулов. Скомпрометированный ключ означал, что злоумышленник мог автоматизировать выводы без каких-либо ончейн-проверок, чтобы их остановить.

Как HIP-4 устраняет эти векторы атак

Hyperliquid запустил HIP-4 в мейннет около 2 мая, внедрив контракты исходов как нативный примитив внутри HyperCore. Дизайнерские решения напрямую устраняют режимы сбоя, которые преследовали Polymarket.

Нет внешнего токена оракула

HIP-4 не зависит от внешнего токена управления для разрешения рынков. Нет эквивалента UMA, где кит, накапливающий токены, может навязать исход. Разрешение происходит через разработчика, который развертывает рынок, обеспеченный залогом в 1 000 000 токенов HYPE, который может быть урезан за манипуляцию. Урезанные токены сжигаются, создавая прямое и постоянное финансовое наказание. Сравните это с UMA, где токены кита остаются нетронутыми даже после оспариваемого голосования.

Полностью обеспеченный, без кредитного плеча

Каждая позиция HIP-4 полностью обеспечена в USDH, нативном стейблкоине Hyperliquid. Контракты торгуются между 0 и 1, без кредитного плеча и без риска ликвидации. Когда рынок разрешается, торговля останавливается, открытые ордера отменяются, и все позиции автоматически рассчитываются по их окончательному PnL в USDH. Нет разрыва в хранении, нет административного кошелька, находящегося между исходом и выплатой.

Тот же движок, та же модель безопасности

Контракты HIP-4 работают нативно внутри HyperCore, используя тот же матчинг-движок и типы ордеров, что и спотовые рынки и бессрочные фьючерсы Hyperliquid. Нет отдельного контракта-адаптера на Polygon, который можно слить независимо. Нет мостовых токенов, находящихся в мультисиге. Контракты исходов существуют в той же инфраструктуре, которая уже обрабатывает примерно 200 000 ордеров в секунду на спотовых и бессрочных рынках.

| Вектор атаки | Polymarket | Hyperliquid HIP-4 | | --- | --- | --- | | Манипуляция оракулом | Голосование UMA, взвешенное токенами. Один кит навязал неверное разрешение на $7M. | Развернут разработчиком с урезаемым залогом в 1M HYPE. Сжигается при нарушении. | | Компрометация приватного ключа | Административные кошельки на Polygon хранят операционные средства. Компрометация ключа слила $660K+. | Нет внешних административных кошельков. Позиции рассчитываются нативно внутри HyperCore. | | Кастодия расчета | Средства в контрактах-адаптерах на Polygon, отдельно от основной инфраструктуры. | Расчет USDH в рамках унифицированной маржи. Нет уровня мостовой кастодии. | | Споры о разрешении | Голосование держателей токенов. 10 крупнейших кошельков контролируют >50% голосов в большинстве споров. | Окно оспаривания для споров. Урезаемый залог разработчика обеспечивает честное разрешение. |

Модель залога разработчика: заинтересованность в игре

Механизм разрешения HIP-4 заслуживает более внимательного рассмотрения, потому что он решает проблему выравнивания стимулов, которую UMA не может решить. Когда разработчик развертывает рынок исходов на Hyperliquid, он вносит залог в 1 000 000 токенов HYPE. Этот залог урезаем, если разработчик разрешает рынок нечестно, а урезанные токены сжигаются навсегда. Рынки развертываются в слоты внутри событийной DEX разработчика, и после разрешения рынка слот может быть использован повторно для нового события.

Это создает правильную структуру стимулов. Честный разработчик сохраняет свой залог и может запускать рынки бесконечно. Нечестный разработчик теряет весь свой залог навсегда. Нет голосования по управлению, где мотивированный кит может силой навязать исход путем накопления токенов. Стоимость манипуляции абсолютна и необратима, что является правильным дизайном для системы, которая рассчитывает реальные деньги.

Первоначальный запуск следует двухфазному подходу: сначала курируемые канонические рынки, затем развертывание разработчиками без разрешений. Первый рынок был запущен как ежедневный повторяющийся бинарный исход, привязанный к марк-цене BTC на HyperCore, рассчитывающийся каждый день в 06:00 UTC. Номинальный объем первого дня достиг более $6 миллионов, что скромно по сравнению с масштабом Polymarket, но значимо как доказательство того, что трейдеры готовы использовать систему.

Что это значит для трейдеров рынков предсказаний

Если вы торгуете на рынках предсказаний сегодня, эксплойт Polymarket поднимает практические опасения, выходящие за рамки этого единственного инцидента.

Риск контрагента реален. Даже когда "средства пользователей в безопасности", эксплойт, который сливает операционную инфраструктуру, подрывает доверие. Кошелек вознаграждений финансирует предлагателей оракулов, которые разрешают рынки. Если эти стимулы иссякнут из-за того, что кошелек был слит, качество разрешения может ухудшиться. Сегодняшний эксплойт был нацелен на инфраструктуру, а инфраструктура имеет значение.

Управление оракулом — известная уязвимость. Атака на сделку с Украиной в марте 2025 года доказала, что голосование UMA, взвешенное токенами, может быть захвачено одним актором с достаточным капиталом. UMA поднял порог голосования до 65% после инцидента, но фундаментальная асимметрия остается: стоимость захвата 65% голосов UMA все еще является долей капитала под угрозой на Polymarket.

Унифицированная инфраструктура уменьшает поверхность атаки. Polymarket работает на Polygon с контрактами-адаптерами, мостовыми токенами и административными кошельками. Каждый уровень — потенциальная точка сбоя. HIP-4 работает внутри HyperCore вместе со спотом и бессрочными контрактами, используя тот же счет маржи и тот же уровень расчета. Меньше движущихся частей означает меньше вещей, которые могут сломаться.

Отслеживание умных денег на каждом рынке Hyperliquid

Модель оракула Polymarket структурно затрудняет видеть, кто голосует за исходы и почему. Wall Street Journal обнаружил, что по крайней мере 60% активных избирателей UMA можно было связать с аккаунтами Polymarket, что означает, что люди, решающие исходы рынков, также имели финансовую заинтересованность в этих исходах.

На Hyperliquid картина прозрачности фундаментально иная. Каждая позиция ончейн. Каждая сделка видима. И с когортной аналитикой HyperTracker вы можете увидеть точно, как различные сегменты трейдеров, от Money Printers до Exit Liquidity, позиционируются на всей платформе. Когда контракты исходов созреют и объем вырастет, та же когортная аналитика, которая в настоящее время охватывает бессрочные и спотовые рынки, распространится на рынки предсказаний, потому что все они работают на той же инфраструктуре.

Наши данные уже классифицируют каждый кошелек на Hyperliquid в одну из 16 поведенческих когорт на основе размера позиции и PnL за все время. Эта классификация не останавливается на бессрочных контрактах. По мере роста рынков HIP-4 применяется та же аналитика на уровне кошелька, дающая разработчикам и трейдерам способ увидеть, загружаются ли умные деньги на определенный исход перед разрешением.

Посмотрите, как движутся умные деньги на Hyperliquid

API HyperTracker предоставляет вам позиционирование на уровне когорт, поток ордеров и риск ликвидации на каждом рынке Hyperliquid. Один вызов API, 16 поведенческих когорт, каждый кошелек классифицирован.

Изучите API

Стандарт безопасности рынков предсказаний только что изменился

Polymarket построил крупнейший рынок предсказаний в криптовалютах по объему, и по большинству оценок он работает достаточно хорошо для большинства своих пользователей. Но "достаточно хорошо" — опасный стандарт для платформы, которая держит девятизначные суммы в TVL. Три сбоя оракула, атака на управление, которая стоила трейдерам $7 миллионов на неправильно разрешенном рынке, утечка данных, расследование Конгресса по инсайдерской торговле, и теперь компрометация приватного ключа на $660K: совокупный вес этих инцидентов указывает на что-то структурное в самой архитектуре.

HIP-4 от Hyperliquid — это финансовый примитив: контракты исходов, которые рассчитываются нативно внутри того же движка, который обрабатывает бессрочные и спотовые контракты. Дизайнерские решения — полное обеспечение в USDH, отсутствие внешнего токена оракула, урезаемые залоги разработчиков, нативный расчет без административных кошельков — это не функции, прикрученные после эксплойта. Это сама архитектура.

Для трейдеров, которые хотят экспозицию на рынках предсказаний без рулетки оракула, и для разработчиков, которые хотят интегрировать данные исходов вместе с бессрочными и спотовыми контрактами через единый API, HIP-4 — это ставка на то, что дизайн инфраструктуры и есть модель безопасности. Сегодняшний эксплойт Polymarket просто сделал этот аргумент громче.