资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链预测市场平台遭受攻击 损失约60万美元
区块链预测市场平台Polymarket因智能合约漏洞遭遇攻击,损失资产约60万美元。根本原因被指向名为"UMA CTF适配器"的集成层安全缺陷。
根据链上分析师ZachXBT披露,攻击者滥用了在Polygon网络上运行的该适配器合约,攻击钱包地址已确认为0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。他通过Telegram发布了紧急警告,随后数据分析公司Bubblemaps也建议用户暂停使用Polymarket。
非审计集成层成为攻击突破口
本次被利用的"UMA CTF适配器"是Polymarket为结算预测结果而连接UMA乐观预言机的自定义智能合约。但该适配器并非UMA官方审计对象,属于独立集成代码,包含项目自身逻辑与权限结构。这意味着安全漏洞并非出现在基础协议,而是产生于"连接环节"。
此类结构性问题在DeFi行业反复出现。Polymarket曾在2021至2022年期间接受ChainSecurity对核心交易合约的安全审计,但该适配器未被纳入审计范围。最终审计盲区成为攻击面。
历史风险事件揭示系统弱点
Polymarket过去亦曾遭遇预言机相关风险。在所谓的"巴黎事件"中,因外部数据错误导致市场结算异常。这预示着在预测市场架构中,预言机与适配器设计可能成为"系统性弱点"。
链上数据显示,攻击者以约30秒为间隔反复提取5000枚POLYGON代币,推测采用了自动化脚本,总损失预估在52万至60万美元之间。被盗资金随后分散转移至15个独立钱包,这被分析为典型的初期洗钱手段。
资金追踪面临挑战
截至目前,相关资金尚未流入混币器或跨链转移,但多重钱包分散特性使得追回可能性受限。由于初始钱包地址已公开,交易所的协作意愿将成为后续资金追踪的关键变量。
本次事件再次表明,"集成层"的安全风险可能比"协议本身"更为突出。随着DeFi平台不断扩展,连接节点的风险管理日趋重要,行业亟需全面提升安全审计标准。
