Integracja Polymarket z protokołem oracle UMA jest pod intensywną obserwacją po tym, jak analityk on-chain ZachXBT zgłosił podejrzenie ataku na kontrakt CTF (Conditional Token Framework) adapter platformy na Polygon. Dotychczas z kontraktu wyciekło około 520 000 USD. Atak wykorzystuje specyficzną lukę w sposobie, w jaki adapter współpracuje z optymistycznym oracle UMA w celu rozstrzygania rynków predykcyjnych.
Wygląda na to, że atak celuje w mechanizm rozliczeniowy. Atakujący wykorzystują adapter UMA do wymuszania błędnych rozstrzygnięć rynkowych lub omijania standardowych kroków weryfikacyjnych, co pozwala im na wyprowadzenie środków bezpośrednio z inteligentnego kontraktu. Natywny token UMA zareagował natychmiast na tę wiadomość, spadając o 4,2% w ciągu kilku godzin i handlując w okolicach 2,45 USD, podczas gdy inwestorzy analizowali ryzyko systemowe dla ogromnego wolumenu zakładów Polymarket.
Polymarket wyłonił się jako przełomowa aplikacja krypto 2024 roku, generując setki milionów dolarów miesięcznego wolumenu, w dużej mierze rozliczanego za pośrednictwem zdecentralizowanego oracle UMA. Wszelka luka w tym połączeniu zagraża integralności aktywnych pul zakładów. Jeśli kontrakt adapter jest fundamentalnie wadliwy, Polymarket może być zmuszony do wstrzymania rozstrzygnięć lub wdrożenia poprawki, tymczasowo zamrażając płynność dla tysięcy aktywnych traderów. To nie tylko strata pół miliona dolarów; to bezpośrednie zagrożenie dla modelu zaufania największego rynku predykcyjnego na świecie.
Ani Polymarket, ani zespół rdzeniowy UMA nie opublikowali jeszcze oficjalnego raportu po incydencie ani nie potwierdzili wstrzymania działania dotkniętego kontraktu. Analitycy ds. bezpieczeństwa śledzą obecnie adres portfela atakującego, który już zaczął kierować skradzione USDC przez zdecentralizowane giełdy na Polygon, aby zaciemnić pochodzenie środków.
Traderzy powinni monitorować parę handlową UMA/USDT pod kątem zwiększonej zmienności i obserwować oficjalne adresy wdrożeniowe Polymarket na Polygonscan w poszukiwaniu wszelkich transakcji administracyjnych w nagłych wypadkach. Bezpośrednie ryzyko polega na tym, czy ten atak można powtórzyć na innych rynkach predykcyjnych zależnych od UMA, co mogłoby wywołać szerszy odpływ płynności, jeśli pozostanie niezałatany. Obserwuj poziom wsparcia 2,30 USD dla UMA, ponieważ jego przełamanie może wskazuje głębszą panikę wśród zwolenników protokołu.
ZachXBT: Wyciek 520 tys. USD z Polymarket na Polygon
Analityk on-chain ZachXBT zidentyfikował potencjalny atak na kontrakt Polymarket UMA CTF Adapter na Polygon, w wyniku którego wyciekło około 520 000 USD.