Key Takeaways:
オンチェーン捜査官のZachXBTは、最大手の分散型予測市場であるPolymarketにおいて、Polygonネットワーク上で推定52万ドルの脆弱性悪用を含むセキュリティ侵害の疑いを指摘した。しかし、Polymarketチームはユーザーの資金は安全であると述べており、この事件を巡って混乱が生じている。
「コミュニティ・アラート:@PolymarketのUMA CTFアダプターで脆弱性の悪用を確認」とZachXBTはXに投稿し、攻撃者のアドレスを0x8F98075db5d6C620e8D420A8c516E2F2059d9B91と特定した。BubblemapsやLookonchainを含むブロックチェーンデータプラットフォームもこの活動を裏付けており、Bubblemapsは、当該アドレスがオンチェーンでの資金洗浄の典型的なパターンである15の別のアドレスに収益を分散させていると指摘した。
攻撃者のアドレスは、30秒ごとに約5,000 POLトークンの割合でコントラクトから資金を引き出していることが確認されており、金曜朝(UTC)時点での総損失額は52万ドルから66万ドルの間と推定されている。標的となったコントラクトはUMA CTFアダプターで、Polymarketは2022年2月にUMAの「Optimistic Oracle」を使用して予測市場を決済できるようにこれを統合した。オンチェーンの証拠があるにもかかわらず、この件に関するCoindeskの記事のタイトルは、チームが資金は安全であると述べたとしている。
今回の出来事は、今月脆弱性の悪用が急増しているDeFi分野における根強いセキュリティリスクを浮き彫りにしている。DeFiLlamaのデータによると、5月にはすでに19件のハッキングが記録されており、累積損失額は約3,820万ドルに達している。定評のあるオンチェーン捜査官とプロジェクトチームによる相反する報告は、状況が完全に解明されるまで、PolymarketとUMAオラクルソリューションの両方に対する不確実性を生み出し、ユーザーの信頼に影響を与える可能性がある。
BeInCryptoとCointelegraphは、コメントを求めてPolymarketとUMAの両社に連絡を取ったと報じられている。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
