2026 年 3 月 28 日 — 预测市场平台 Polymarket 正在调查涉及 Polygon 网络上内部充值钱包的潜在安全事件。此次调查是在链上调查员 ZachXBT 发出警报后展开的,ZachXBT 报告称,两个相关地址可能已被盗走约 52 万美元。
根据 ZachXBT 官方 Telegram 频道周五发布的警报,可疑漏洞涉及 Polymarket 的 UMA CTF Adapter 合约。调查人员在 Polygon (0x8F980...d9B91) 上发现了与该活动相关的一个地址,其中一个相关地址被 PolygonScan 标记为“Polymarket Adapter Exploiter 1”。引用的相关合约是“0x91430...4E5c5”。
据报道,受影响的地址是“0x871D7...29082”和“0xf61e3...94805”。 UMA CTF 适配器是基础设施的关键部分,它将 UMA 的 Optimistic Oracle 与 Gnosis 条件代币框架连接起来,用于 Polymarket 上的市场解析。Polymarket 尚未正式证实这一事件。 The Block 已联系 Polymarket 和 UMA 征求意见。
此事件增加了 Polymarket 底层基础设施的安全和治理挑战历史:
- 据称,2025 年 3 月,一次治理攻击允许控制约 25% UMA 投票权的单个参与者迫使价值 700 万美元的市场决议为“是”,尽管该事件并未发生。
- 2025 年 12 月,Polymarket 确认由于第三方身份验证提供商的漏洞导致用户资金损失。
Polymarket 允许用户使用加密货币对现实世界的事件进行下注,据报道,在获得洲际交易所 (ICE) 的战略投资后,Polymarket 于 2026 年 4 月正在进行谈判,以 150 亿美元的估值筹集 4 亿美元。
这是一个正在发展的故事。