Polymarket 遭遇攻擊？ZachXBT 標記出 UMA 适配器損失 52 萬美元

據報，Polymarket 在 Polygon 上的 UMA CTF Adapter 合約遭遇疑似攻擊，鏈上分析師已警告用戶暫停相關操作。ZachXBT 社群發出警示指出，該合約疑似遭到攻擊，損失金額超過 52 萬美元，並標出攻擊者地址為 `0x8F98075db5d6C620e8D420A8c516E2F2059d9B91`。 PeckShield 已確認此事件，並指出兩個地址 `0x871D…9082` 和 `0xf61e…4805` 共被盜取約 52 萬美元。該安全公司補充說明，部分被竊資金已轉移至 ChangeNOW。 Bubblemaps 亦發布警告，指出攻擊者正以每 30 秒提取 5,000 POL 的速度進行資產轉移，並在發布警示時估算總損失約為 60 萬美元。PolygonScan 數據顯示，確實存在多筆向標註為「Polymarket 的 UMA CTF Adapter Admin」之地址發起的 5,000 POL 連續轉出交易，與 Bubblemaps 所標示的異常模式完全吻合。 Polymarket 的文件說明指出，UMA CTF Adapter 用於將預測市場連接至 UMA 的樂觀式預言機（Optimistic Oracle），是請求與取得基於條件型代幣框架（Conditional Tokens Framework, CTF）所建構之預測市場結算資料的核心機制。由於平台所有結果均透過 CTF 代幣化，且由鎖定的 pUSD 提供支撐，因此本次事件直接影響市場的創建、結算與鏈上兌現流程。 此次安全漏洞發生之際，Polymarket 正面臨監管合規性與市場完整性方面的日益嚴厲審查。該平台近期捲入一場關於預測市場的廣泛辯論，其中包括威斯康辛州提起的一項訴訟，指控其部分市場實質上屬於未經許可的賭博產品。此次疑似攻擊事件，為當前持續進行的相關討論增添了新的技術風險層面。 本事件亦延續了近期 DeFi 領域頻發的安全挑戰趨勢，例如 Echo Protocol 橋接器因未經授權鑄造 eBTC 而暫停服務，以及 Verus Ethereum 橋接器遭攻擊事件——該案中攻擊者在竊取 1,150 萬美元後，歸還了 4,052 ETH。 [ZachXBT]