Polymarket 在 Polygon 上的 UMA CTF 适配器合约据报道已成为可疑漏洞利用的目标,链上分析师警告用户暂停活动。
- ZachXBT 标记了 Polygon 上可疑的 UMA CTF 适配器漏洞,报告损失超过 52 万美元。
- PeckShield 表示,两个地址已被耗尽,一些被盗资金已存入 ChangeNOW。
- Bubblemaps 警告攻击者每 30 秒就会删除 5,000 个 POL,因为损失持续快速上升。
ZachXBT 社区警报称 Polymarket 在 Polygon 上的 UMA CTF Adapter 合约疑似遭到攻击。该警报列出了超过 520,000 美元的损失,并将攻击者地址命名为 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。
PeckShield 后来表示,ZachXBT 报告称该合约“可能被利用”。该安全公司表示,两个地址 0x871D…9082 和 0xf61e…4805 被盗走约 52 万美元。它还表示,部分被盗资金已转移至ChangeNOW。
气泡图警告用户暂停活动
Bubblemaps 还警告 Polymarket 合约已被利用。该公司表示,攻击者每 30 秒就会删除 5,000 个 POL,在发出警报时估计损失约为 600,000 美元。
0x871D…9082 的 PolygonScan 数据显示,5,000 POL 重复传出至标记为 Polymarket 的 UMA CTF Adapter Admin 的地址。几次传输间隔约 30 秒,与 Bubblemaps 标记的模式匹配。
同时,Polymarket 的文档表示 UMA CTF 适配器将市场与 UMA 的 Optimistic Oracle 连接起来。该适配器用于请求和检索基于条件令牌框架构建的预测市场的解析数据。
Polymarket 的新文档称,平台上的所有结果均通过 CTF 进行代币化,结果代币由锁定的 pUSD 支持。这使得受影响的合约区域与链上市场的创建、解决和赎回方式相关。
随着 Polymarket 的扩张,攻击随之而来
该事件发生之际,Polymarket 已从加密原生预测平台转变为更大的市场结构辩论。最近的 crypto.news 报道称以 Polymarket 和 Kalshi 为首的预测市场已发展成为金融领域发展最快的领域之一。
该平台还面临监管和市场设计压力。早些时候的报道指出威斯康星州对 Polymarket、Kalshi、Coinbase、Robinhood 和 Crypto.com 相关实体提起诉讼,称某些预测市场充当未经许可的赌博产品。
可疑的漏洞给这场争论增加了一个新的技术风险层。 Polymarket 已经受到有关监管、决议规则和市场诚信问题的关注。现在,合同级事件使用户安全和智能合同控制重新成为焦点。
最新警报还发生了更广泛的 DeFi 安全事件。最近的报告报道了 Echo Protocol 在未经授权的 eBTC 铸币后暂停桥接事件,而 Verus 以太坊桥接事件则发生了不同的变化,在利用 1,150 万美元的伪造转账攻击后,利用者返还了 4,052 ETH。