Preise werden geladen…
🩸BEARISH

Polymarket UMA-CTF-Adapter auf Polygon für 520.000 $ exploitier

Ein gezielter Exploit auf der Optimistic-Oracle-Brücke des Prognosemarkts – nicht auf seinem Haupt-AMM – verdeutlicht, wie die Vernetzung von DeFi-Komponierbarkeit einen einzelnen Adapter zum systemweiten Risiko macht…

Der UMA-CTF-Adapter-Vertrag von Polymarket auf Polygon war Ziel eines mutmaßlichen Angriffs, den der On-Chain-Ermittler ZachXBT meldete; die Verluste übersteigen 520.000 $. Der Vorfall zeigt einmal mehr, wie die Komponierbarkeit von DeFi einen einzelnen Adapter-Vertrag in eine systemweite Angriffsfläche für die Protokolle verwandelt, die von ihm abhängen.

Warum es wichtig ist

Der UMA-CTF-Adapter ist die Brücke zwischen den Positionen des Conditional Token Framework von Polymarket und Umas Optimistic Oracle – der Preisfindungsschicht, die die Ergebnisse von Prognosemärkten auflöst. Ein Exploit dort trifft nicht nur einen Smart Contract; er untergräbt die Integrität der Preisfeeds, auf die nachgelagerte Märkte angewiesen sind, einschließlich gehebelter oder synthetischer Engagements in Anteile von Prognosemärkten. Für eine Plattform, die sich als größter Prognosemarkt der Welt positioniert, reichen der Reputations- und Kontrahentenschaden weit über den Dollarbetrag hinaus.

Marktauswirkungen

Die beiden betroffenen Verträge und die Adresse des Angreifers wurden öffentlich identifiziert, sodass White-Hat-Einsatzkräfte und Polymarkets eigenes Team den Geldfluss nachvollziehen können. Bei einem Verlust von 520.000 $ bleibt der Schaden begrenzt – es handelt sich nicht um einen neunstelligen Bridge-Drain –, doch er folgt auf ein Jahr wiederholter Exploits bei Prognosemärkten und Oracle-Adaptern, die das Vertrauen in die Wrapper-Schicht zwischen DeFi-Primitiven und ihren Konsumenten-Apps stetig untergraben haben. Es ist mit einem Post-Mortem zu den Zugriffsrechten des Adapters und einer genaueren Prüfung zu rechnen, wie Umas Optimistic Oracle mit umstrittenen Auflösungen umgeht.

Verwandte Tokens
$POL

Häufig gestellte Fragen

  1. Was genau wurde bei Polymarket ausgenutzt?

    Der UMA-CTF-Adapter-Vertrag auf Polygon, der die Positionen von Polymarkets Conditional Token Framework mit Umas Optimistic Oracle verbindet – der Schicht, die Prognosemarkt-Ergebnisse auflöst. Es handelt sich nicht um Polymarkets Haupt-AMM.

  2. Wie hoch war der Verlust beim Polymarket-Exploit?

    Die Verluste überstiegen laut dem On-Chain-Ermittler ZachXBT, der den Vorfall zuerst meldete, 520.000 $.

  3. Welche Verträge und Adressen sind beteiligt?

    Die betroffenen Verträge sind 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 und 0x91430CaD2d3975766499717fA0D66A78D814E5c5. Die Adresse des Angreifers lautet 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.

  4. Wer hat den Angriff auf Polymarket gemeldet?

    Der On-Chain-Ermittler ZachXBT gab eine Community-Warnung heraus, nachdem er verdächtige Aktivitäten auf dem Adapter-Vertrag entdeckt hatte.

  5. Warum ist ein Verlust von 520.000 $ für eine Plattform dieser Größe relevant?

    Der Dollarbetrag ist begrenzt, doch die ausgenutzte Schicht ist die Oracle-Brücke, die von nachgelagerten Märkten und synthetischen Engagements genutzt wird. Eine Kompromittierung dort betrifft die Ergebnisauflösung und die Preisfeeds, nicht nur die Wallet eines einzelnen Nutzers.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 45d
Original öffnen →