Chargement des prix…
🩸BEARISH

Polygon : l'UMA CTF Adapter de Polymarket exploité pour 520 000 $

Un exploit ciblé contre le pont oracle optimiste du marché prédictif — et non son AMM principal — souligne comment la composabilité DeFi, toujours plus interconnectée, transforme un simple adaptateur en risque systémique…

Le contrat UMA CTF Adapter de Polymarket sur Polygon a été la cible d'une attaque présumée signalée par l'enquêteur on-chain ZachXBT, avec des pertes dépassant 520 000 $. L'incident montre une fois de plus comment la composabilité DeFi transforme un contrat d'adaptateur isolé en surface de risque systémique pour les protocoles qui en dépendent.

Pourquoi c'est important

L'UMA CTF Adapter est le pont entre les positions du Conditional Token Framework de Polymarket et l'oracle optimiste d'UMA — la couche de découverte des prix qui résout les résultats des marchés prédictifs. Un exploit à cet endroit ne touche pas seulement un smart contract ; il compromet l'intégrité des flux de prix sur lesquels s'appuient les marchés en aval, y compris l'exposition synthétique ou avec effet de levier aux parts de marchés prédictifs. Pour une plateforme qui s'est positionnée comme le plus grand marché prédictif au monde, le coût réputationnel et de contrepartie dépasse largement le montant en dollars.

Impact sur le marché

Les deux contrats affectés et l'adresse de l'attaquant ont été publiquement identifiés, ce qui permet aux white-hats et à l'équipe de Polymarket de suivre le flux. À 520 000 $ de pertes, le coup est contenu — loin d'un drain de pont à neuf chiffres — mais il s'ajoute à une année d'exploits répétés sur les marchés prédictifs et les adaptateurs d'oracle qui ont érodé la confiance dans la couche wrapper entre les primitives DeFi et les applications qui les consomment. Attendez-vous à un post-mortem sur les contrôles d'accès de l'adaptateur et à un examen approfondi de la façon dont l'oracle optimiste d'UMA gère les résolutions contestées.

Tokens associés
$POL

Questions fréquemment posées

  1. Qu'est-ce qui a été exploité exactement sur Polymarket ?

    Le contrat UMA CTF Adapter sur Polygon, qui relie les positions du Conditional Token Framework de Polymarket à l'oracle optimiste d'UMA — la couche qui résout les résultats des marchés prédictifs. Ce n'est pas l'AMM principal de Polymarket.

  2. Combien a été perdu dans l'exploit Polymarket ?

    Les pertes dépassent 520 000 dollars selon l'enquêteur on-chain ZachXBT, qui a le premier signalé l'incident.

  3. Quels contrats et adresses sont impliqués ?

    Les contrats affectés sont 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 et 0x91430CaD2d3975766499717fA0D66A78D814E5c5. L'adresse de l'attaquant est 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.

  4. Qui a signalé l'attaque contre Polymarket ?

    L'enquêteur on-chain ZachXBT a émis une alerte communautaire après avoir repéré une activité suspecte sur le contrat de l'adaptateur.

  5. Pourquoi une perte de 520 000 $ est-elle significative pour une plateforme de cette taille ?

    Le montant est contenu, mais la couche exploitée est le pont oracle utilisé par les marchés en aval et l'exposition synthétique. Une compromission à cet endroit affecte la résolution des résultats et les flux de prix, pas seulement le portefeuille d'un utilisateur.

Attribution de la source
Agrégé de WuBlockchain · Vérifié · Dernière mise à jour il y a 45d
Ouvrir l'original →