部署于Polygon网络的Polymarket UMA CTF适配器合约被披露存在可疑漏洞利用行为,多位链上分析师已发布警示,建议用户立即停止相关交互操作。
ZachXBT通报称,该合约疑似遭受恶意调用,初步估算损失金额已突破52万美元。其披露的攻击地址为0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。PeckShield跟进确认,两个关联地址0x871D…9082与0xf61e…4805合计损失约52万美元,部分被盗资产已被转入ChangeNOW平台。
Bubblemaps进一步指出,攻击者正以每30秒转移5000枚POL的节奏持续清空目标地址,且预估损失在警报发布时已达60万美元。链上数据显示,0x871D…9082地址频繁向标记为管理员的合约地址发送固定数额的POL代币,交易间隔稳定在30秒左右,与攻击行为高度吻合。
根据Polymarket官方文档,UMA CTF适配器承担着连接预测市场与UMA乐观预言机的关键职能,负责获取基于条件代币框架生成的决议数据。该组件直接关联市场创建、结果判定及代币赎回流程。
新版文档明确指出,所有市场结果均通过CTF实现代币化,并由锁定的pUSD提供支持。这意味着受影响的适配器环节与整个市场的数据可信度和资产安全性深度绑定,一旦被攻破,将直接影响市场公信力。
此次事件发生之际,Polymarket正处于从加密原生预测平台向多元化市场结构延伸的关键阶段。行业研究显示,由Polymarket与Kalshi引领的预测市场已成为金融创新领域增长最快的细分板块之一。
然而,平台同时承受来自监管与技术设计的双重压力。此前威斯康星州对Polymarket、Kalshi以及包括Coinbase、Robinhood和Crypto.com在内的多家企业提起诉讼,指控其部分市场实质构成无许可博彩,涉嫌违反州法。
本次合约异常行为不仅加剧了公众对平台合规性的质疑,更将智能合约安全性推至舆论焦点。此前市场已就其决议规则透明度、结果验证机制及潜在操纵风险展开讨论,此次事件无疑为这些担忧增添了技术层面的新佐证。
此外,当前整体去中心化金融生态也处于高风险频发周期。近期包括Echo Protocol因未经授权铸造eBTC而暂停跨链桥服务,以及Verus以太坊跨链桥遭遇1150万美元伪造转账攻击后,攻击者最终返还4052枚ETH等事件接连发生,反映出系统性安全短板依然突出。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.