Key Takeaways:
Nhà điều tra on-chain ZachXBT đã cảnh báo về một vụ vi phạm bảo mật bị nghi ngờ trên Polymarket, thị trường dự đoán phi tập trung lớn nhất, liên quan đến một vụ khai thác ước tính khoảng 520.000 USD trên mạng Polygon. Tuy nhiên, nhóm Polymarket đã tuyên bố rằng tiền của người dùng vẫn an toàn, tạo ra sự nhầm lẫn xung quanh sự cố này.
"Cảnh báo cộng đồng: Đang thấy một vụ khai thác trên UMA CTF Adapter của @Polymarket," ZachXBT đã đăng trên X, xác định địa chỉ của kẻ tấn công là 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. Các nền tảng dữ liệu blockchain bao gồm Bubblemaps và Lookonchain đã chứng thực hoạt động này, trong đó Bubblemaps lưu ý rằng địa chỉ này đang phân tán số tiền thu được qua 15 địa chỉ khác theo mô hình điển hình của các nỗ lực rửa tiền on-chain.
Địa chỉ của kẻ tấn công được quan sát thấy đang rút tiền từ hợp đồng với tốc độ xấp xỉ 5.000 token POL mỗi 30 giây, với tổng thiệt hại ước tính từ 520.000 USD đến 660.000 USD tính đến sáng thứ Sáu UTC. Hợp đồng bị nhắm mục tiêu là UMA CTF Adapter, mà Polymarket đã tích hợp vào tháng 2 năm 2022 để cho phép các thị trường dự đoán của mình thanh toán bằng Optimistic Oracle của UMA. Bất chấp bằng chứng on-chain, tiêu đề của một bài báo trên Coindesk về vấn đề này cho biết nhóm nghiên cứu nói rằng tiền vẫn an toàn.
Sự kiện này làm nổi bật các rủi ro bảo mật dai dẳng trong lĩnh vực DeFi, vốn đã chứng kiến sự gia tăng đáng kể các vụ khai thác trong tháng này. Tháng 5 đã ghi nhận 19 vụ hack riêng biệt với tổng thiệt hại lũy kế khoảng 38,2 triệu USD, theo dữ liệu từ DeFiLlama. Các báo cáo mâu thuẫn từ một nhà điều tra on-chain uy tín và nhóm dự án có thể tạo ra sự không chắc chắn và ảnh hưởng đến niềm tin của người dùng vào cả Polymarket và giải pháp oracle UMA cho đến khi tình hình được làm rõ hoàn toàn.
BeInCrypto và Cointelegraph được cho là đã liên hệ với cả Polymarket và UMA để bình luận.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
