Key Takeaways:
On-chain araştırmacısı ZachXBT, en büyük merkeziyetsiz tahmin piyasası olan Polymarket'te, Polygon ağında tahmini 520.000 dolarlık bir istismarı içeren şüpheli bir güvenlik ihlali bildirdi. Ancak Polymarket ekibi, kullanıcı fonlarının güvende olduğunu belirterek olayla ilgili kafa karışıklığına yol açtı.
ZachXBT, X'te yaptığı paylaşımda "Topluluk uyarısı: @Polymarket'in UMA CTF Adaptöründe bir istismar görülüyor" diyerek saldırganın adresini 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 olarak tanımladı. Bubblemaps ve Lookonchain dahil olmak üzere blockchain veri platformları bu faaliyeti doğruladı; Bubblemaps, adresin elde edilen gelirleri on-chain aklama girişimlerinin tipik bir örneği olan 15 farklı adrese dağıttığını kaydetti.
Saldırganın adresinin her 30 saniyede bir yaklaşık 5.000 POL token oranında sözleşmeden fon çektiği gözlemlendi ve Cuma sabahı (UTC) itibarıyla toplam kaybın 520.000 ile 660.000 dolar arasında olduğu tahmin ediliyor. Hedeflenen sözleşme, Polymarket'in tahmin piyasalarının UMA'nın Optimistic Oracle'ını kullanarak sonuçlanmasını sağlamak amacıyla Şubat 2022'de entegre ettiği UMA CTF Adaptörüdür. On-chain kanıtlara rağmen, konuyla ilgili bir Coindesk makalesinin başlığı ekibin fonların güvende olduğunu söylediğini belirtti.
Bu olay, bu ay istismarlarda önemli bir artış görülen DeFi sektöründeki kalıcı güvenlik risklerini vurgulamaktadır. DeFiLlama verilerine göre Mayıs ayı, kümülatif olarak yaklaşık 38,2 milyon dolarlık kayba yol açan 19 ayrı hack vakasına sahne oldu. Saygın bir on-chain araştırmacısı ile proje ekibi arasındaki çelişkili raporlar, durum tamamen netleşene kadar hem Polymarket hem de UMA oracle çözümüne olan kullanıcı güvenini etkileyebilir ve belirsizlik yaratabilir.
BeInCrypto ve Cointelegraph'ın yorum almak için hem Polymarket hem de UMA ile iletişime geçtiği bildirildi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
