Polycule im lặng gần một tuần sau khi báo bị hack, người dùng vẫn không rút được tiền, khiến đối thủ công khai gọi đây là “rug pull” và nhanh chóng lôi kéo khách hàng.
Sự việc khởi đầu như một vụ tấn công an ninh thường thấy trong hạ tầng tiền điện tử, nhưng việc thiếu cập nhật, thiếu cơ chế khôi phục và các chiến dịch “giành thị phần” từ đối thủ đã đẩy nghi ngờ lên cao, đặc biệt với các bot giao dịch tự động trên Polymarket.
- Polycule thông báo bị hack ngày 07/01/2026, nói ảnh hưởng khoảng 230.000 USD, nhưng đến 12/01/2026 vẫn không có cập nhật và người dùng chưa rút được tiền.
- Insiders.bot và một số đối thủ công khai gọi sự cố là “rug pull”, đồng thời tung ưu đãi để thu hút người dùng rời Polycule.
- Vụ việc làm tăng lo ngại về rủi ro lưu ký và thiếu giám sát đối với bot giao dịch trên các thị trường dự đoán như Polymarket.
Polycule bị hack hay bị nghi “rug pull” vì im lặng và khóa rút tiền
Hiện chưa có kết luận độc lập, nhưng việc Polycule không cập nhật sau thông báo bị hack và người dùng không thể rút tiền đã khiến đối thủ coi đây là dấu hiệu giống “rug pull”.
Polycule, một trong các bot giao dịch tự động lớn trên nền tảng thị trường dự đoán Polymarket, thông báo ngày 07/01/2026 rằng hệ thống bị tấn công, ảnh hưởng khoảng 230.000 USD tiền người dùng.
Đội ngũ nói sẽ tung bản vá và thực hiện audit bảo mật vào cuối tuần, đồng thời cam kết bồi hoàn người dùng bị ảnh hưởng bằng quỹ treasury.
Tuy nhiên đến Thứ Hai, 12/01/2026, dự án không có cập nhật mới và tình trạng không thể rút tiền vẫn tiếp diễn. Khoảng trống thông tin này tạo điều kiện để các bên khác định hình câu chuyện theo hướng tiêu cực.
Insiders.bot dẫn dắt luận điểm “rug pull” và mở chiến dịch thu hút người dùng
Nhà sáng lập Insiders.bot, Ryan Chi, đăng bài trên X gọi Polycule đã “rugged”, đồng thời đưa ưu đãi giảm giá để kéo người dùng bị ảnh hưởng sang nền tảng của mình.
Trong bài đăng trên X, Ryan Chi viết rằng có thành viên trong nhóm chia sẻ tin một trong những bot giao dịch lớn nhất, Polycule @pmx_trade, đã được xác nhận là “rugged”. Bài viết gốc được trích tại bài đăng của Ryan Chi trên X.
Sau đó, Chi nói nền tảng không có tin tức từ cuối tuần, người dùng không thể rút tiền, và mô tả vụ việc như một trường hợp nghi ngờ “rug pull and run”.
Trong cùng bài đăng, Chi công bố ưu đãi giảm 50% phí tháng đầu cho người dùng bị ảnh hưởng từ Polycule, nhằm định vị Insiders.bot như lựa chọn thay thế trực tiếp.
Ông viết: “Giờ Polycule đã sụp, ai đó phải lấp khoảng trống này trong hệ sinh thái. Tôi tin chúng tôi là người phù hợp.”
Tài khoản X của Insiders.bot cũng thông báo giảm phí và cung cấp mã giảm giá cho người dùng bị ảnh hưởng, gọi tình huống là “đáng tiếc” nhưng nhấn mạnh những người “ở lại” đang xây dựng lại thị trường.
Trước đó, Insiders.bot đăng rằng họ không liên quan đến vụ hack của Polycule và không có nhà sáng lập nào là hacker bị cáo buộc.
Bot giao dịch trên thị trường dự đoán có rủi ro lưu ký và thiếu giám sát
Bot giao dịch tự động thuộc hệ sinh thái tiền điện tử nhưng phần lớn chưa được quản lý, nên rủi ro lớn nhất thường nằm ở việc bên thứ ba nắm quyền lưu ký và vận hành.
Nội dung đề cập rằng gần đây có nhiều bot đang âm thầm “farming” các thị trường Bitcoin ngắn hạn trên Polymarket, với một số bot tạo lợi nhuận hàng tháng ở mức hàng chục nghìn USD. Khi lợi nhuận tăng, cạnh tranh giữa các nhà cung cấp bot cũng gay gắt hơn, tạo động lực mạnh để triệt hạ đối thủ.
Dẫu vậy, khái niệm “rug pull” không đơn giản như cách cộng đồng thường dùng. Việc im lặng vận hành sau khi thông báo bị hack có thể giống các mô thức đáng ngờ từng xảy ra trong DeFi, nhưng cũng có trường hợp dự án hợp pháp bị cáo buộc tương tự do downtime kéo dài hoặc lỗi kỹ thuật phức tạp.
Khả năng bồi thường cho người dùng vẫn mơ hồ vì chưa có cơ chế khôi phục
Polycule từng nói sẽ bồi thường bằng treasury, nhưng hiện chưa có cập nhật và cũng chưa thấy cơ chế khôi phục rõ ràng; Insiders.bot nói sẽ chia sẻ bồi thường trong 1–2 tuần nếu người dùng đăng ký thiệt hại.
Trong lúc chờ đợi, một số người dùng cố gắng ghi nhận số dư để hy vọng phục hồi về sau bằng cách công khai địa chỉ ví, dù hiện tại chưa có cơ chế thu hồi nào được xác nhận trong nội dung.
Insiders.bot đề nghị người bị ảnh hưởng đăng ký khoản lỗ, đồng thời nói họ sẽ chia sẻ bồi thường trong khoảng một đến hai tuần.
Sự cố đã làm suy giảm niềm tin vào các bot Polymarket của bên thứ ba, với một số người dùng tuyên bố sẽ tránh các dịch vụ tự động hoàn toàn.
Việc thiếu một “thẩm quyền” rõ ràng trong phân khúc này vừa mở ra không gian đổi mới, vừa tạo điều kiện cho hành vi trục lợi. Trong một số tình huống, đối thủ có thể trở thành bên vừa phán xét, vừa hưởng lợi khi dự án khác gặp sự cố. Khi Polycule chưa lên tiếng hoặc chưa có phân tích độc lập, suy đoán có thể tiếp tục nghiêng về các kết luận do đối thủ nêu ra.
“Hôm nay, một thành viên trong nhóm chia sẻ tin rằng một trong những bot giao dịch lớn nhất, Polycule @pmx_trade, đã được xác nhận là ‘rugged’.”
– Ryan Chi, nhà sáng lập Insiders.bot, bài đăng trên X (2026)
Những câu hỏi thường gặp
Polycule thông báo bị hack khi nào và số tiền bị ảnh hưởng là bao nhiêu?
Polycule thông báo ngày 07/01/2026 rằng họ bị hack và nói sự cố ảnh hưởng khoảng 230.000 USD tiền của người dùng.
Vì sao Polycule bị nghi là “rug pull”?
Nghi ngờ chủ yếu đến từ việc dự án không cập nhật thông tin trong nhiều ngày sau thông báo bị hack và người dùng vẫn không thể rút tiền, tạo ra mô thức giống các vụ việc từng bị coi là “rug pull”.
Insiders.bot đã nói gì và đã làm gì sau sự cố của Polycule?
Ryan Chi (Insiders.bot) công khai gọi Polycule là “rugged”, đồng thời đưa ưu đãi giảm 50% tháng đầu và các mã giảm giá, phí thấp hơn để thu hút người dùng bị ảnh hưởng chuyển sang nền tảng của họ.
Người dùng Polycule có chắc sẽ được bồi thường không?
Chưa chắc. Polycule từng cam kết bồi thường từ quỹ treasury, nhưng đến thời điểm nêu trong nội dung vẫn chưa có cập nhật và chưa có cơ chế khôi phục rõ ràng.
Rủi ro lớn nhất khi dùng bot giao dịch trên Polymarket là gì?
Rủi ro chính là rủi ro lưu ký và vận hành từ bên thứ ba trong một lĩnh vực còn ít giám sát: người dùng có thể mất quyền kiểm soát tài sản nếu bot bị tấn công, ngừng hoạt động, hoặc có tranh chấp mà không có cơ chế giải quyết minh bạch.