Криптовалютна спільнота висловлює занепокоєння щодо можливої безпекової події, пов’язаної з інфраструктурою Polymarket на Polygon, після того як аналітики ланцюга зафіксували незвичайну активність контрактів. Великі виведення коштів.
Відомі гаманці
Згідно з попередженнями браузера та каналами моніторингу блокчейну, майже 520 000 доларів США, схоже, були вкрадені з адреси, пов’язаної з системою адаптера Polymarket UMA CTF. Ця система з’єднує ринок умовних токенів Polymarket з оракулом UMA для здійснення платежів на Polygon.
На момент публікації Polymarket і UMA не розкрили характер події нічого не сказали про те, чи піддалися власні кошти користувачів прямому впливу.
Цей гаманець було визначено як потенційного атакувальника: 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
Записи блокчейну PolygonScan показують, що ця адреса взаємодіяла з кількома контрактами та отримувала кошти через серію транзакцій, які були зафіксовані спостерігачами в мережі незадовго до виявлення втрат коштів. Крім того, дослідники виявили наступний пов’язаний контракт, який може бути пов’язаний з цією подією: 0x91430CaD2d3975766499717fA0D66A78D814E5c5.
Тим часом ми виявили, що гаманець з наступною адресою вичерпано, пов’язаний з цією подією: 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082.
Виникли ризики інфраструктури
Інфраструктура розрахунків Polymarket на Polygon, схоже, пов’язана з архітектурою адаптера UMA CTF. Ця система адаптерів є критично важливою для розрахунків ринку та процедур вирішення спорів, оскільки забезпечує зв’язок між ринками умовних токенів і результатами UMA оракула.
Наразі спосіб атаки все ще невідомий.
Після того як незалежні дослідники та трейдери почали відстежувати потоки коштів у ланцюжку, ця підозрювана вразливість швидко привернула увагу спільноти крипто-безпеки.
Після виявлення початкової незаконної діяльності зловмисники використали проміжні транзакції для закріплення активів.
Команда Polymarket ще не опублікувала офіційний звіт про розслідування чи звіт про реагування на надзвичайну ситуацію. Розслідування триває.