摘要:Polygon链上Polymarket的UMA CTF适配器合约被曝遭可疑攻击,损失超52万美元。多家安全机构警告用户暂停操作,攻击者以每30秒转移5000枚POL的速度持续抽离资金,引发对去中心化预测市场安全机制的广泛担忧。
币圈界报道:
Polymarket UMA CTF适配器合约遭异常资金转移,多方机构紧急预警
部署于Polygon网络的Polymarket UMA CTF适配器合约被曝出现异常行为,链上分析师已发布多轮警示,呼吁用户立即暂停相关交互操作,防范潜在资产损失。
攻击模式显现:高频小额转账与资金外流
ZachXBT披露,该合约疑似遭遇漏洞利用,造成逾52万美元损失。其公布的攻击者地址为0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。PeckShield跟进确认,两个关联地址0x871D…9082与0xf61e…4805合计遭受约52万美元损失,部分被盗资金已转入ChangeNOW平台。
Bubblemaps进一步指出,攻击者正以每30秒5000枚POL的速度持续转移资产,且损失金额呈加速上升趋势。其监测数据显示,目标地址向标记为管理员的合约地址频繁发送交易,间隔稳定在30秒左右,符合自动化批量转移特征。
技术架构暴露关键风险点
根据Polymarket官方文档,UMA CTF适配器的核心功能是连接预测市场与UMA的乐观预言机系统,负责请求并获取基于条件代币框架生成的决议数据。该模块直接参与市场结果的验证与代币化流程。
新版文档强调,所有市场结果均通过CTF实现代币化,且结果代币由锁定的pUSD提供支持。这一机制使得该适配器成为整个市场生命周期中不可或缺的一环,一旦被操控,将直接影响市场创建、决议判定与用户赎回等关键环节。
扩张阶段叠加监管压力,安全短板凸显
此次事件发生之际,Polymarket正推进从加密原生预测平台向多元化市场结构探索的转型。行业研究显示,由Polymarket与Kalshi主导的预测市场已成为金融创新领域增长最快的方向之一。
然而,平台同时面临严峻的合规挑战。此前威斯康星州对Polymarket、Kalshi、Coinbase、Robinhood及Crypto.com关联实体提起诉讼,指控其部分产品实质构成未注册的博彩工具。
本次合约异常事件加剧了外界对其技术治理、决议公正性与风控体系的质疑。在去中心化金融生态频繁爆发安全事件的背景下,该事件再次凸显智能合约审计与实时监控的重要性。近期类似事件包括Echo Protocol因非法铸造eBTC而暂停跨链桥服务,以及Verus以太坊跨链桥遭遇1150万美元伪造转账后,攻击者最终返还4052枚ETH的反转案例。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。