Polymarket, một nền tảng dự báo thị trường, đã bị tấn công! Cứ mỗi 30 giây, 5.000 POL đang bị rút ra, dẫn đến sự bốc hơi của hơn 600.000 tấn USD.

Nền tảng phân tích Chuỗi Bubblemaps đã đưa ra cảnh báo khẩn cấp trên X hôm nay (22 tháng 5), cho biết hợp đồng thông minh Polymarket UMA CTF Adapter được sử dụng để quyết toán các thị trường dự đoán đang bị tấn công liên tục. Kẻ tấn công đang rút tiền từ hợp đồng với tốc độ 5.000 token mỗi 30 giây, với tổng thiệt hại tích lũy vượt quá 600.000 đô la tính đến điểm viết bài này, và con số này vẫn tiếp tục tăng.

Bubblemaps đã trực tiếp kêu gọi tất cả người dùng "ngay lập tức tạm dừng mọi hoạt động trên Polymarket". Thám tử Chuỗi ZachXBT cũng đưa ra cảnh báo, xác nhận rằng cuộc tấn công đang diễn ra.

Địa chỉ của kẻ tấn công đã bị khóa và số tiền đã được phân bổ vào 15 ví.

Theo dữ liệu Chuỗi, địa chỉ chính của kẻ tấn công đã được đánh dấu là 0x8F98…9B91. Số tiền bị đánh cắp đã được phân tán và chuyển ngay lập tức đến 15 địa chỉ khác nhau, một bước sơ bộ điển hình trong hoạt động rửa tiền Chuỗi: đầu tiên là chia nhỏ, sau đó trộn lẫn các đồng tiền, và cuối cùng là rút tiền thông qua cầu nối xuyên chuỗi hoặc sàn giao dịch tập trung .

Bộ chuyển đổi UMA CTF là một linh kiện quyết toán cốt lõi của thị trường dự đoán Polymarket, chịu trách nhiệm xác minh và quyết toán kết quả thị trường thông qua Optimistic Oracle của UMA. Việc vi phạm hợp đồng này thể hiện một lỗ hổng trong toàn bộ lớp quyết toán của thị trường dự đoán, và tác động có thể vượt ra ngoài những tổn thất hiện đã biết.

Làn sóng tấn công mạng vào DeFi trong tháng 5 vẫn tiếp diễn.

Đây là sự cố bảo mật thứ ba mà Polymarket phải đối mặt gần đây. Trước đó, nền tảng này đã gặp phải lỗ hổng bảo mật tại một nhà cung cấp dịch vụ đăng nhập bên thứ ba dẫn đến việc đánh cắp một số tài khoản người dùng, và cũng phải đối mặt với cáo buộc rò rỉ dữ liệu (điều mà sau đó chính thức đã phủ nhận).

Toàn bộ hệ sinh thái DeFi đã phải hứng chịu một làn sóng tấn công vào tháng 5, với năm vụ tấn công mạng độc lập xảy ra chỉ trong một tuần, nâng tổng số vụ tấn công trong tháng lên 19, với tổng thiệt hại ước tính khoảng 38,2 triệu đô la. Mới hôm qua, THORChain đã phát hành giải pháp phục hồi ADR028 cho vụ tấn công mạng gây thiệt hại 10,7 triệu đô la của chính họ.

Tính đến thời điểm bài báo này được đăng tải, Polymarket vẫn chưa đưa ra phản hồi chính thức. Với tốc độ mất 5.000 POL mỗi 30 giây, thiệt hại cuối cùng từ cuộc tấn công này có thể vượt xa 600.000 đô la.

Các báo cáo liên quan

Polymarket đệ trình "hợp đồng thông đồng" để tự chứng nhận với CFTC! Chủ tịch SEC Atkins tìm kiếm ý kiến ​​đóng góp của công chúng về các quỹ ETF thị trường dự đoán.

Sau vụ tấn công mạng, THORChain đã đưa ra Đề án khắc phục: giao thức sẽ gánh chịu khoản thiệt hại hàng triệu đô la và đốt kẻ tấn công RUNE.

Polymarket tiếp tục bắt giữ thêm một nghi phạm trong đường dây cá độ bầu cử Đài Loan! Tin đồn lan truyền trên mạng rằng "nhiều người bị đánh thức bởi kết quả tìm kiếm về lá phiếu của họ", cho thấy có thể họ đang nghiện cờ bạc nặng?