幣界網報導:
加密貨幣社區對 Polygon 上與 Polymarket 相關的基礎設施可能發生的安全事件表示擔憂,此前鏈上分析師注意到異常的合約活動。大量資金流出
相關錢包曝光
根據瀏覽器警報和區塊鏈監控渠道顯示,超過 52 萬美元的資產似乎已從與 Polymarket UMA CTF 適配器系統關聯的地址中被盜走。該系統將 Polymarket 的條件代幣市場連接到 UMA 的預言機,從而實現 Polygon 上的支付。
截至發稿時,Polymarket 和 UMA 均未公開事件的性質,也未透露用戶資金是否受到直接影響。
該錢包已被識別為潛在攻擊者:0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。
PolygonScan 的區塊鏈記錄顯示,該地址與多個合約進行交互,並通過一系列交易獲取資金,這些交易在報告的資金流失發生前不久被鏈上觀察者檢測到。此外,研究人員還發現以下相關合約可能與該事件有關:0x91430CaD2d3975766499717fA0D66A78D814E5c5。
同時,我們發現以下地址的钱包已耗盡,與該事件相關:0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082。
基礎設施風險出現
Polymarket 在 Polygon 上的結算基礎設施似乎與 UMA CTF 適配器架構相連。該適配器系統對於市場結算和爭議解決程序至關重要,因為它促進了條件代幣市場與 UMA 預言機結果之間的連接。
目前攻擊途徑仍不清楚。
在獨立調查人員和交易員開始追蹤鏈上資金流向後,這一疑似漏洞迅速在加密安全社區引起了關注。
在最初的非法活動被發現後不久,攻擊者利用中間交易來鞏固資產。
Polymarket 團隊尚未發布正式的屍檢報告或應急響應報告。調查仍在進行中。