Интеграция Polymarket с протоколом оракула UMA оказалась под пристальным вниманием после того, как эксперт по безопасности ZachXBT выявил предполагаемый взлом, нацеленный на контракт CTF (Conditional Token Framework) Adapter платформы на Polygon. По имеющимся данным, из контракта было выведено около $520 000. Атака использует конкретную уязвимость во взаимодействии адаптера с оптимистичным оракулом UMA для разрешения рынков прогнозов.
По всей видимости, взлом нацелен на механизм расчетов. Злоумышленники используют адаптер UMA для принудительного некорректного разрешения рынков или обхода стандартных шагов верификации, что позволяет им выводить средства напрямую из смарт-контракта. Нативная монета UMA немедленно отреагировала на новость, упав на 4,2% за несколько часов и торгуясь около $2,45, поскольку трейдеры оценивали системный риск для огромного объема ставок Polymarket.
Polymarket стал прорывным крипто-приложением 2024 года, обеспечивая сотни миллионов долларов ежемесячного объема, большая часть которого урегулируется через децентрализованный оракул UMA. Любая уязвимость в этом мосте угрожает целостности активных пулов ставок. Если адаптер-контракт окажется фундаментально ошибочным, Polymarket может приостановить расчеты или развернуть экстренное исправление, временно заморозив ликвидность для тысяч активных трейдеров. Это не просто потеря полумиллиона долларов; это прямая угроза модели доверия крупнейшего в мире рынка прогнозов.
Ни Polymarket, ни основная команда UMA не опубликовали официальный пост-мортем и не подтвердили приостановку работы затронутого контракта. Аналитики безопасности в настоящее время отслеживают адрес кошелька злоумышленника, который уже начал маршрутизировать украденный USDC через децентрализованные биржи на Polygon для запутывания следов.
Трейдерам следует следить за торговой парой UMA/USDT на предмет повышенной волатильности и отслеживать официальные адреса развертывания Polymarket на Polygonscan на предмет любых экстренных административных транзакций. Непосредственный риск заключается в том, может ли этот взлом быть воспроизведен на других рынках прогнозов, зависящих от UMA, что может спровоцировать более масштабный отток ликвидности, если он останется неисправленным. Следите за уровнем поддержки UMA на уровне $2,30, поскольку его прорыв может свидетельствовать о более глубокой панике среди сторонников протокола.
ZachXBT выявил взлом на $520 тыс. в адаптере Polymarket UMA на Polygon
Эксперт по безопасности ZachXBT сообщил о подозрительном взломе контракта UMA CTF Adapter от Polymarket на Polygon, в результате которого было выведено около $520 000.