В криптосообществе распространяется информация о серьёзном инциденте безопасности, затронувшем инфраструктуру платформы предсказаний Polymarket в сети Polygon. По данным ончейн-аналитиков, включая ZachXBT, атакующий воспользовался уязвимостью в контракте-адаптере UMA CTF, который связывает рынки условных токенов Polymarket с оракулом UMA для проведения выплат. В результате было похищено около $520 000.
Первые подозрительные транзакции зафиксированы наблюдателями незадолго до обнаружения оттока средств. Согласно записям PolygonScan, атакующий использовал кошелёк 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91, а связанный с инцидентом контракт идентифицирован как 0x91430CaD2d3975766499717fA0D66A78D814E5c5. Также отмечен опустошённый адрес 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082. После несанкционированных выводов средства были консолидированы через промежуточные транзакции.
На момент публикации ни Polymarket, ни UMA не сделали официальных заявлений и не раскрыли, затрагивают ли потери пользовательские депозиты. Адаптер UMA CTF играет ключевую роль в механизме расчётов и разрешения споров на платформе, поэтому инцидент вновь поднимает вопросы о безопасности кросс-контрактных взаимодействий в DeFi-протоколах на сетях второго уровня. Расследование продолжается, а участникам рынка рекомендуется следить за обновлениями от команд проектов.
