Polymarket'in Polygon üzerindeki UMA CTF Adaptörü sözleşmesi, zincir üstü araştırmacı ZachXBT tarafından işaretlenen şüpheli bir saldırının hedefi oldu; kayıplar 520 bin doları aştı. Bu olay, DeFi'nin bileşenler arası uyumluluğunun tek bir adaptör sözleşmesini, ona bağımlı protokoller için sistem düzeyinde bir risk yüzeyine nasıl dönüştürdüğünü bir kez daha gösteriyor.
Neden önemli
UMA CTF Adaptörü, Polymarket'in Koşullu Token Çerçevesi pozisyonları ile UMA'nın iyimser kahini arasındaki köprü — tahmin piyasası sonuçlarını çözen fiyat keşif katmanı. Buradaki bir istismar yalnızca bir akıllı sözleşmeyi vurmak değil; tahmin piyasası paylarına yönelik kaldıraçlı veya sentetik maruz kalma dahil, aşağı yöndeki piyasaların güvendiği fiyat akışlarının bütünlüğünü tehlikeye atar. Kendini dünyanın en büyük tahmin piyasası olarak konumlandıran bir platform için itibar ve karşı taraf maliyeti, dolar tutarının çok ötesine uzanır.
Piyasa etkisi
İki etkilenen sözleşme ve saldırganın adresi herkese açık şekilde tespit edildi; bu da beyaz şapkalı müdahale ekiplerinin ve Polymarket'in kendi ekibinin para akışını izlemesine olanak tanıyor. 520 bin dolarlık kayıpla bakıldığında, darbe sınırlı — dokuz haneli bir köprü sızıntısı değil — ancak tahmin piyasası ve kahin adaptör istismarlarının yıl boyunca tekrarlanmasının üzerine geliyor; bu da DeFi temel öğeleri ile tüketici uygulamaları arasındaki sarmalayıcı katmana duyulan güveni aşındırmaya devam ediyor. Adaptörün erişim kontrollerine ilişkin bir post-mortem ve UMA'nın iyimser kahininin ihtilaflı sonuçları nasıl ele aldığına daha yakından bir bakış bekleniyor.
Sıkça sorulan sorular
-
Polymarket'te tam olarak ne istismar edildi?
Polygon üzerindeki UMA CTF Adaptörü sözleşmesi; bu, Polymarket'in Koşullu Token Çerçevesi pozisyonlarını UMA'nın iyimser kahinine — tahmin piyasası sonuçlarını çözen katmana — bağlayan köprü. Bu, Polymarket'in ana AMM'si değil.
-
Polymarket istismarında ne kadar kayıp yaşandı?
Zincir üstü araştırmacı ZachXBT'ye göre kayıplar 520 bin doları aştı; ZachXBT olayı ilk işaretleyen kişi oldu.
-
Hangi sözleşmeler ve adresler dahil?
Etkilenen sözleşmeler 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 ve 0x91430CaD2d3975766499717fA0D66A78D814E5c5. Saldırganın adresi 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
-
Polymarket saldırısını kim bildirdi?
Zincir üstü araştırmacı ZachXBT, adaptör sözleşmesindeki şüpheli hareketi fark ettikten sonra topluluk uyarısı yayımladı.
-
Bu büyüklükteki bir platform için 520 bin dolarlık kayıp neden önemli?
Dolar tutarı sınırlı, ancak istismar edilen katman, aşağı yöndeki piyasaların ve sentetik maruz kalmanın kullandığı kahin köprüsü. Buradaki bir tehdit, tek bir kullanıcının cüzdanını değil, sonuç çözümünü ve fiyat akışlarını etkiler.