重点摘要
- Polymarket 的 UMA CTF Adapter 合约遭骇,攻击者每 30 秒抽走 5,000 POL
- 截至 Bubblemaps 发文已损失逾 60 万美元,ZachXBT 同步示警确认攻击
- 攻击者地址已锁定,被盗资金分散至 15 个地址,疑似启动洗钱流程
链上分析平台 Bubblemaps 今日(5/22)在 X 上发出紧急警报,指出 Polymarket 用于结算预测市场的 UMA CTF Adapter 智慧合约正遭到持续攻击。攻击者以每 30 秒 5,000 枚 $POL 的速度从合约中抽取资金,截至发文时累计损失已超过 60 万美元,且数字仍在攀升中。
Bubblemaps 直接呼吁所有使用者「立即暂停一切 Polymarket 操作」。链上侦探 ZachXBT 也同步发出警告,确认攻击正在进行。
攻击者地址已锁定,资金分散至 15 个钱包
根据链上资料,攻击者的主要地址已被标记为 0x8F98…9B91。被盗资金在第一时间被分散转入 15 个不同地址,这是链上洗钱的典型前置动作:先拆分、再混币、最后透过跨链桥或中心化交易所出金。
UMA CTF Adapter 是 Polymarket 预测市场的核心结算元件,负责将市场结果透过 UMA 的 Optimistic Oracle 进行验证并结算。这个合约被攻破,代表整个预测市场的结算层出现漏洞,影响范围可能不仅限于目前已知的损失金额。
DeFi 五月骇客潮持续延烧
这已经是 Polymarket 近期面临的第三起安全事件。此前平台曾因第三方登入服务商漏洞导致部分使用者帐号被盗,也曾面临资料外泄指控(后经官方否认)。
整个 DeFi 生态在五月遭遇密集攻击潮,单周就发生五起独立骇客事件,月度累计已达 19 起,总损失约 3,820 万美元。就在昨天,THORChain 才针对自家 1,070 万美元骇客事件推出 ADR028 复原方案。
Polymarket 截至发稿尚未发布官方回应。以每 30 秒 5,000 POL 的速度持续失血,这场攻击的最终损失数字可能远不止 60 万美元。
常见问题
UMA CTF Adapter 是什么?
UMA CTF Adapter 是 Polymarket 预测市场的结算合约,透过 UMA 的 Optimistic Oracle 验证市场结果并完成结算。这次被攻破代表结算层出现漏洞,影响范围可能扩大。
Polymarket 使用者现在该怎么做?
Bubblemaps 呼吁立即暂停一切 Polymarket 操作,包括新建部位和提领。攻击仍在持续中,使用者应等待官方确认漏洞修补后再恢复使用。
相关报导
Polymarket 递交「串关合约」CFTC 自我认证!SEC 主席 Atkins 就预测市场 ETF 征求公众意见
