L'integrazione di Polymarket con il protocollo oracle UMA è sotto stretta osservazione dopo che l'analista onchain ZachXBT ha indicato un presunto exploit mirato al contratto adapter CTF (Conditional Token Framework) della piattaforma su Polygon. Finora sono stati sottratti circa 520.000 dollari dal contratto. L'attacco prende di mira una vulnerabilità specifica nel modo in cui l'adapter interagisce con l'oracle ottimistico di UMA per risolvere i mercati di previsione.
L'exploit sembra mirare al meccanismo di liquidazione. Gli aggressori stanno sfruttando l'adapter UMA per forzare risoluzioni di mercato errate o bypassare i passaggi di verifica standard, consentendo loro di sottrarre fondi direttamente dallo smart contract. Il token nativo di UMA ha reagito immediatamente alla notizia, perdendo il 4,2% in poche ore per essere scambiato vicino a 2,45 dollari, mentre i trader valutavano il rischio sistemico per l'enorme volume di scommesse di Polymarket.
Polymarket è emersa come l'applicazione crypto di punta del 2024, generando centinaia di milioni di dollari di volume mensile, in gran parte liquidato tramite l'oracle decentralizzato di UMA. Qualsiasi vulnerabilità in questo ponte minaccia l'integrità delle pool di scommesse attive. Se il contratto adapter è fondamentalmente difettoso, Polymarket potrebbe dover mettere in pausa le risoluzioni o distribuire una hotfix, congelando temporaneamente la liquidità per migliaia di trader attivi. Questa non è solo una perdita di mezzo milione di dollari; è una minaccia diretta al modello di fiducia del più grande mercato di previsione al mondo.
Né Polymarket né il team core di UMA hanno rilasciato un post-mortem ufficiale o confermato una pausa sul contratto interessato. Gli analisti di sicurezza stanno attualmente tracciando l'indirizzo del wallet dell'aggressore, che ha già iniziato a instradare gli USDC rubati attraverso exchange decentralizzati su Polygon per offuscare i fondi.
I trader dovrebbero monitorare la coppia di trading UMA/USDT per un'elevata volatilità e osservare gli indirizzi di deployment ufficiali di Polymarket su Polygonscan per eventuali transazioni amministrative di emergenza. Il rischio immediato risiede nel fatto che questo exploit possa essere replicato su altri mercati di previsione dipendenti da UMA, il che potrebbe innescare un drenaggio di liquidità più ampio se non corretto. Osservate il livello di supporto di 2,30 dollari per UMA, poiché una rottura al di sotto potrebbe indicare un panico più profondo tra i sostenitori del protocollo.
ZachXBT indica exploit da $520K su Polymarket UMA su Polygon
L'analista onchain ZachXBT ha indicato un presunto exploit del contratto UMA CTF Adapter di Polymarket su Polygon, con circa 520.000 dollari sottratti.