Інтеграція Polymarket із протоколом оракулів UMA опинилася під пильною увагою після того, як ончейн-детектив ZachXBT зафіксував підозрілий експлойт. Під ударом опинився контракт адаптера CTF (Conditional Token Framework) на блокчейні Polygon. Наразі з контракту вивели близько $520 000. Атака спрямована на вразливість у взаємодії адаптера з оптимістичним оракулом UMA під час розрахунків за ринками прогнозування.
Судячи з усього, експлойт використовує механізм врегулювання суперечок. Зловмисники маніпулюють адаптером UMA, щоб примусово закривати ринки з некоректними результатами або обходити стандартні етапи верифікації, що дозволяє їм виводити ліквідність безпосередньо зі смартконтракту. Нативний токен UMA миттєво відреагував на інцидент, впавши на 4,2% за кілька годин. Зараз актив торгується поблизу позначки $2,45, оскільки трейдери оцінюють системні ризики для величезних обсягів ставок на Polymarket.
Polymarket став головним криптопроривом 2024 року, генеруючи сотні мільйонів доларів щомісячного обсягу торгів. Більшість цих ринків розраховуються саме через децентралізований оракул UMA. Будь-яка прогалина в цьому мосту ставить під загрозу цілісність активних пулів ставок. Якщо архітектура адаптера має фундаментальні недоліки, Polymarket доведеться призупинити розрахунки або терміново розгорнути оновлення, що тимчасово заморозить ліквідність тисяч користувачів. Це не просто втрата пів мільйона доларів – це прямий виклик моделі довіри до найбільшого майданчика прогнозів.
На момент публікації ні Polymarket, ні команда розробників UMA не опублікували офіційного звіту про інцидент і не підтвердили зупинку вразливого контракту. Аналітики з безпеки відстежують гаманець нападника, який уже почав конвертувати та виводити викрадені кошти в USDC через децентралізовані біржі на базі Polygon.
Трейдерам варто уважно стежити за динамікою в парі UMA/USDT та відстежувати офіційні адреси Polymarket у Polygonscan на предмет екстрених транзакцій з боку адміністраторів. Головний ризик полягає в тому, чи зможуть зловмисники повторити цю атаку на інших ринках, що залежать від UMA. На графіку UMA критично важливо утримувати рівень підтримки $2,30, оскільки його пробиття вниз може спровокувати масштабніший розпродаж токена.
ZachXBT зафіксував експлойт адаптера UMA на Polymarket на $520 000
Ончейн-аналітик ZachXBT виявив підозру на експлойт контракту Polymarket UMA CTF Adapter у мережі Polygon, з якого було виведено близько 520 000 доларів.