---

Polymarket втратив $660 тис. сьогодні. HIP-4 робить це неможливим.

Polymarket щойно злили. Знову. 22 травня зловмисник використав скомпрометований приватний ключ, пов'язаний з UMA CTF Adapter платформи на Polygon, викачавши понад $660,000 автоматизованими партіями по 5,000 токенів кожні 20-30 секунд. Експлойт був спрямований на внутрішній операційний гаманець, який використовувався для виплати винагород, і хоча Polymarket стверджує, що кошти користувачів у безпеці, до цього часу схема вже знайома: централізована точка збою, один скомпрометований ключ і сотні тисяч доларів, що зникають до того, як хтось помічає.

Це останній з ланцюга інцидентів, що супроводжували зростання Polymarket. І це ставить структурне питання, на яке повинні звернути увагу розробники та трейдери: чи безпека ринків прогнозів — це фундаментальна проблема дизайну, чи просто помилка виконання? Відповідь Hyperliquid, випущена три тижні тому як HIP-4, свідчить, що це перше.

Що сталося з Polymarket 22 травня

Дослідник onchain ZachXBT першим виявив порушення, встановивши, що понад $520,000 було злито з двох смарт-контрактів на Polygon. Пізніший аналіз від Lookonchain та інших трекерів показав загальну суму понад $660,000. Гаманець зловмисника з тегом 0x8F98...B91 отримував кошти, розділені між кількома адресами, перш ніж направити частину через ChangeNOW — некастодіальну біржу, яка не вимагає KYC для менших обмінів.

Посмертний звіт Polymarket вказував на компрометацію приватного ключа внутрішнього операційного гаманця. CTO Polygon Labs Мудіт Гупта підтвердив обмежений масштаб: "Контракти Polymarket у безпеці. Кошти користувачів у безпеці. Схоже, їхній ініціалізатор ринків був скомпрометований". Скомпрометований гаманець обробляв розподіл винагород для пропонентів оракулів, які беруть участь у врегулюванні ринків. Тож хоча жоден трейдер не втратив USDC зі своїх позицій, порушення розкриває дещо про архітектурну площу атаки платформ, що залежать від офчейн-зберігання та адміністративних гаманців.

Зростаючий список збоїв довіри Polymarket

Сьогоднішній експлойт не є ізольованою подією. Він вписується в схему, яка повинна турбувати кожного, хто будує або торгує на інфраструктурі Polymarket.

Атака на керування угодою про мінерали України (березень 2025)

Один кит, що володів 5 мільйонами токенів UMA через три гаманці, що становило приблизно 25% усіх голосів, примусово провів передчасну резолюцію "Так" на ринку вартістю $7 мільйонів про те, чи погодиться Україна на мінеральну угоду Трампа. Ринок стрибнув з 9% до 100% без реальної угоди. Polymarket визнав, що результат був неправильним, але відмовився видавати відшкодування, заявивши: "це не була помилка ринку".

Структурна вразливість була очевидною: 51% ринкової капіталізації UMA становив лише $63 мільйони, тоді як Polymarket утримував $120 мільйонів у загальній заблокованій вартості. Вартість маніпуляції для зловмисника становила частку коштів під загрозою.

Повторювані збої оракула

Інцидент з Україною не був першим збоєм оракула. Попередні ринки неправильно оголосили Едмундо Гонсалеса переможцем президентських виборів у Венесуелі та помилково дійшли висновку, що ETF на Ethereum буде схвалено до 31 травня 2024 року. Щоразу власники токенів UMA голосували за результати, де їхні фінансові стимули не відповідали точному вирішенню.

Чому ці експлойти продовжують траплятися

Архітектура Polymarket покладається на дві зовнішні системи, що створюють концентрований ризик: мережу оракулів (UMA) для врегулювання ринків та адміністративні гаманці для операційних функцій, таких як розподіл винагород. Обидві є точками централізованої довіри, накладеними на те, що продається як децентралізований ринок прогнозів.

Оракул UMA врегульовує результати через зважене токенами голосування. Будь-який пропонент може поставити 750 USDC.e для подання резолюції. Якщо є суперечка, власники токенів UMA голосують за результат. Проблема в концентрації: аналіз Wall Street Journal виявив, що 10 найбільших гаманців контролювали більше половини голосів у більшості суперечок, і принаймні один виборець мав фінансову зацікавленість у результаті майже в кожній п'ятій суперечці.

Адміністративні гаманці представляють інший вектор. Компрометація приватного ключа — це не баг смарт-контракту. Це збій контролю доступу на операційному рівні, вид вразливості, який існує щоразу, коли платформа зберігає ключі для гаманців, що контролюють значні суми капіталу. Гаманець виплати винагород, злитий сьогодні, містив токени POL, що використовуються для стимулювання пропонентів оракулів. Скомпрометований ключ означав, що зловмисник міг автоматизувати зняття коштів без будь-якої onchain перевірки, щоб їх зупинити.

Як HIP-4 усуває ці вектори атак

Hyperliquid запустив HIP-4 у мейннет приблизно 2 травня, впровадивши контракти на результати як нативний примітив усередині HyperCore. Дизайнерські рішення безпосередньо вирішують режими збоїв, що переслідували Polymarket.

Немає зовнішнього токена оракула

HIP-4 не залежить від зовнішнього токена керування для врегулювання ринку. Немає еквівалента UMA, де кит, що накопичує токени, може примусити результат. Резолюція відбувається через розробника, який розгортає ринок, підкріплений зобов'язанням у вигляді стейку 1,000,000 токенів HYPE, який може бути скорочений за маніпуляцію. Скорочені токени спалюються, створюючи прямий і постійний фінансовий штраф. Порівняйте це з UMA, де токени кита залишаються недоторканими навіть після спірного голосування.

Повністю забезпечені, без плеча

Кожна позиція HIP-4 повністю забезпечена в USDH, нативному стейблкоїні Hyperliquid. Контракти торгуються між 0 і 1, без плеча і без ризику ліквідації. Коли ринок врегульовується, торгівля зупиняється, відкриті ордери скасовуються, і всі позиції автоматично розраховуються на їхній фінальний PnL у USDH. Немає розриву в зберіганні, немає адміністративного гаманця між результатом і виплатою.

Той самий двигун, та сама модель безпеки

Контракти HIP-4 працюють нативно всередині HyperCore, використовуючи той самий движок зіставлення та типи ордерів, що й спотові та безстрокові ф'ючерсні ринки Hyperliquid. Немає окремого адаптерного контракту на Polygon, який можна злити незалежно. Немає міжмережевих токенів у мультисигу. Контракти на результати існують в тій самій інфраструктурі, яка вже обробляє приблизно 200,000 ордерів на секунду через спот і перпи.

| Вектор атаки | Polymarket | Hyperliquid HIP-4 | | --- | --- | --- | | Маніпуляція оракулом | Зважене токенами UMA голосування. Один кит примусив неправильну резолюцію на $7M. | Розгорнуто розробником із слешабельним стейком 1M HYPE. Спалюється при порушенні. | | Компрометація приватного ключа | Адмін гаманці на Polygon тримають операційні кошти. Компрометація ключа злила $660K+. | Немає зовнішніх адмін гаманців. Позиції врегульовуються нативно всередині HyperCore. | | Зберігання розрахунків | Кошти в адаптерних контрактах на Polygon, окремо від основної інфраструктури. | Розрахунок USDH у межах уніфікованої маржі. Немає міжмережевого рівня зберігання. | | Суперечки щодо резолюцій | Голосування власників токенів. 10 найбільших гаманців контролюють >50% голосів у більшості суперечок. | Вікно оскарження для суперечок. Слешабельний стейк розробника забезпечує чесну резолюцію. |

Модель стейку розробника: шкура в грі

Механізм резолюції HIP-4 заслуговує на детальніший розгляд, оскільки він вирішує проблему узгодження стимулів, яку UMA не може. Коли розробник розгортає ринок результатів на Hyperliquid, він ставить 1,000,000 токенів HYPE. Цей стейк може бути скорочений, якщо розробник вирішує ринок нечесно, а скорочені токени спалюються назавжди. Ринки розгортаються в слоти всередині event DEX розробника, і після врегулювання ринку слот можна перевикористати для нової події.

Це створює правильну структуру стимулів. Чесний розробник зберігає свій стейк і може проводити ринки нескінченно. Нечесний розробник втрачає весь свій стейк назавжди. Немає голосування керування, де мотивований кит може брутфорсом нав'язати результат через накопичення токенів. Вартість маніпуляції є абсолютною та незворотною, що є правильним дизайном для системи, яка розраховує реальні гроші.

Початковий випуск відбувається за двофазним підходом: спочатку курировані канонічні ринки, потім безпозвільне розгортання розробниками. Перший ринок запустився як щоденний повторюваний бінарний результат, прив'язаний до mark price BTC у HyperCore, з розрахунками щодня о 06:00 UTC. Номінальний обсяг першого дня досяг понад $6 мільйонів, що є скромним порівняно з масштабом Polymarket, але значущим як доказ того, що трейдери готові використовувати систему.

Що це означає для трейдерів ринків прогнозів

Якщо ви сьогодні торгуєте на ринках прогнозів, експлойт Polymarket викликає практичні занепокоєння, що виходять за межі цього одного інциденту.

Ризик контрагента реальний. Навіть коли "кошти користувачів у безпеці", експлойт, що зливає операційну інфраструктуру, підриває довіру. Гаманець винагород фінансує пропонентів оракулів, які вирішують ринки. Якщо ці стимули пересохнуть через те, що гаманець було злито, якість резолюції може погіршитися. Сьогоднішній експлойт був спрямований на сантехніку, а сантехніка має значення.

Керування оракулом — це відома вразливість. Атака на угоду про Україну в березні 2025 року довела, що зважене токенами голосування UMA може бути захоплене одним актором з достатнім капіталом. UMA підняв поріг голосування до 65% після інциденту, але фундаментальна асиметрія залишається: вартість захоплення 65% голосів UMA все ще є часткою капіталу під загрозою на Polymarket.

Уніфікована інфраструктура зменшує поверхню атаки. Polymarket працює на Polygon з адаптерними контрактами, міжмережевими токенами та адміністративними гаманцями. Кожен шар є потенційною точкою збою. HIP-4 працює всередині HyperCore поряд зі спотом і перпами, використовуючи той самий маржинальний рахунок і той самий рівень розрахунку. Менше рухомих частин означає менше речей, які можуть зламатися.

Відстеження розумних грошей на кожному ринку Hyperliquid

Модель оракула Polymarket робить структурно складним бачити, хто голосує за результати і чому. Wall Street Journal виявив, що принаймні 60% активних виборців UMA можна пов'язати з обліковими записами Polymarket, що означає, що люди, які вирішують результати ринку, також мали фінансову зацікавленість у цих результатах.

На Hyperliquid картина прозорості фундаментально відрізняється. Кожна позиція onchain. Кожна угода видима. І завдяки когортному аналізу HyperTracker ви можете бачити точно, як різні сегменти трейдерів, від Money Printers до Exit Liquidity, позиціонуються по всій платформі. Коли контракти на результати дозріють і обсяг зросте, той самий когортний інтелект, який зараз охоплює перпи та спот, поширюватиметься на ринки прогнозів, тому що всі вони працюють на тій самій інфраструктурі.

Наші дані вже класифікують кожен гаманець на Hyperliquid в одну з 16 поведінкових когорт на основі розміру позиції та PnL за весь час. Ця класифікація не зупиняється на перпах. У міру зростання ринків HIP-4 застосовується той самий інтелект на рівні гаманця, даючи розробникам і трейдерам спосіб побачити, чи завантажують розумні гроші певний результат перед резолюцією.

Дивіться, як рухаються розумні гроші на Hyperliquid

API HyperTracker надає вам позиціонування на рівні когорт, потік ордерів і ризик ліквідації на кожному ринку Hyperliquid. Один виклик API, 16 поведінкових когорт, кожен гаманець класифіковано.

Досліджуйте API

Стандарт безпеки ринків прогнозів щойно змінився

Polymarket побудував найбільший ринок прогнозів у крипті за обсягом, і за більшістю оцінок він працює досить добре для більшості своїх користувачів. Але "досить добре" — це небезпечний стандарт для платформи, яка утримує дев'ятизначні суми в TVL. Три збої оракула, атака на керування, яка коштувала трейдерам $7 мільйонів через неправильно вирішений ринок, витік даних, розслідування Конгресу щодо інсайдерської торгівлі, а тепер компрометація приватного ключа на $660K: сукупна вага цих інцидентів вказує на щось структурне в самій архітектурі.

HIP-4 від Hyperliquid — це фінансовий примітив: контракти на результати, які розраховуються нативно всередині того самого движка, що обробляє перпи та спот. Дизайнерські рішення — повне забезпечення в USDH, немає зовнішнього токена оракула, слешабельні стейки розробників, нативний розрахунок без адмін гаманців — це не функції, прикручені після експлойту. Це сама архітектура.

Для трейдерів, які хочуть експозицію на ринках прогнозів без оракульної рулетки, і для розробників, які хочуть інтегрувати дані результатів разом із перпами та спотом через єдиний API, HIP-4 — це ставка на те, що дизайн інфраструктури і є моделлю безпеки. Сьогоднішній експлойт Polymarket просто зробив цей аргумент гучнішим.