摘要:Polygon链上Polymarket的UMA CTF适配器合约被曝遭遇可疑攻击,损失超52万美元。多家安全机构警告用户暂停操作,攻击者以每30秒转移5000枚POL的速度持续清空资金,事件凸显去中心化预测市场在扩张期面临的技术与合规双重挑战。
币圈界报道:
Polymarket UMA CTF适配器合约遭异常资金提取,多机构联合预警
部署于Polygon网络的Polymarket UMA CTF适配器合约被曝出现异常行为,链上分析师已发布紧急提醒,建议用户立即暂停相关交互操作,避免潜在资产损失。
攻击模式显现:资金被高频定向转移
ZachXBT披露,该合约疑似遭遇漏洞利用,初步估算损失金额逾52万美元。其公开的攻击地址为0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。PeckShield跟进确认,两个关联地址0x871D…9082与0xf61e…4805合计遭受重大资金流失,部分被盗资产已被转入ChangeNOW平台。
实时监控揭示快速资产外流趋势
Bubblemaps监测到攻击者正以平均每30秒5000枚POL的速度持续转移资产,预估总损失已达60万美元。链上数据验证显示,地址0x871D…9082频繁向被标记为管理员的合约地址发送固定数额的POL代币,交易间隔稳定在30秒左右,与预警模式高度吻合。
技术架构暴露关键连接节点风险
根据Polymarket官方文档,UMA CTF适配器承担着将预测市场结果与UMA乐观预言机系统对接的关键职能,用于获取基于条件代币框架生成的决议信息。新版说明指出,所有市场结果均通过CTF实现代币化,并由锁定的pUSD提供支持。因此,该适配器直接关联市场创建、结果判定及代币赎回等核心流程,一旦失守将引发连锁反应。
扩展阶段的安全短板浮出水面
此次事件发生于Polymarket从单一加密原生预测平台向多元化市场结构探索的关键时期。行业分析显示,由Polymarket与Kalshi主导的预测市场已成为金融创新领域增长最快的细分板块之一。然而,伴随规模扩张,监管压力与技术风控矛盾日益突出。此前威斯康星州已对Polymarket、Kalshi及多家主流平台提起诉讼,指控其运营模式实质构成无许可博彩业务。
本次合约异常事件进一步放大了市场对其合规性、决议机制透明度及系统抗攻击能力的质疑。同时,该警报也置于近期多个DeFi安全事件频发的背景下——包括Echo Protocol因非法铸造eBTC而关闭跨链桥,以及Verus以太坊跨链桥遭遇1150万美元伪造转账后,攻击者主动返还部分ETH的反转案例。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。