重點摘要
- Polymarket 的 UMA CTF Adapter 合約遭駭,攻擊者每 30 秒抽走 5,000 POL
- 截至 Bubblemaps 發文已損失逾 60 萬美元,ZachXBT 同步示警確認攻擊
- 攻擊者地址已鎖定,被盜資金分散至 15 個地址,疑似啟動洗錢流程
鏈上分析平台 Bubblemaps 今日(5/22)在 X 上發出緊急警報,指出 Polymarket 用於結算預測市場的 UMA CTF Adapter 智慧合約正遭到持續攻擊。攻擊者以每 30 秒 5,000 枚 $POL 的速度從合約中抽取資金,截至發文時累計損失已超過 60 萬美元,且數字仍在攀升中。
Bubblemaps 直接呼籲所有使用者「立即暫停一切 Polymarket 操作」。鏈上偵探 ZachXBT 也同步發出警告,確認攻擊正在進行。
攻擊者地址已鎖定,資金分散至 15 個錢包
根據鏈上資料,攻擊者的主要地址已被標記為 0x8F98…9B91。被盜資金在第一時間被分散轉入 15 個不同地址,這是鏈上洗錢的典型前置動作:先拆分、再混幣、最後透過跨鏈橋或中心化交易所出金。
UMA CTF Adapter 是 Polymarket 預測市場的核心結算元件,負責將市場結果透過 UMA 的 Optimistic Oracle 進行驗證並結算。這個合約被攻破,代表整個預測市場的結算層出現漏洞,影響範圍可能不僅限於目前已知的損失金額。
DeFi 五月駭客潮持續延燒
這已經是 Polymarket 近期面臨的第三起安全事件。此前平台曾因第三方登入服務商漏洞導致部分使用者帳號被盜,也曾面臨資料外洩指控(後經官方否認)。
整個 DeFi 生態在五月遭遇密集攻擊潮,單週就發生五起獨立駭客事件,月度累計已達 19 起,總損失約 3,820 萬美元。就在昨天,THORChain 才針對自家 1,070 萬美元駭客事件推出 ADR028 復原方案。
Polymarket 截至發稿尚未發布官方回應。以每 30 秒 5,000 POL 的速度持續失血,這場攻擊的最終損失數字可能遠不止 60 萬美元。
常見問題
UMA CTF Adapter 是什麼?
UMA CTF Adapter 是 Polymarket 預測市場的結算合約,透過 UMA 的 Optimistic Oracle 驗證市場結果並完成結算。這次被攻破代表結算層出現漏洞,影響範圍可能擴大。
Polymarket 使用者現在該怎麼做?
Bubblemaps 呼籲立即暫停一切 Polymarket 操作,包括新建部位和提領。攻擊仍在持續中,使用者應等待官方確認漏洞修補後再恢復使用。
相關報導
Polymarket 遞交「串關合約」CFTC 自我認證!SEC 主席 Atkins 就預測市場 ETF 徵求公眾意見
