Über 520.000 US-Dollar aus Polymarket-naher Wallet auf Polygon entwendet

Nach Angaben von CoinDesk sorgt ein möglicher Sicherheitsvorfall im Umfeld von Polymarket auf Polygon für Unruhe. Onchain-Analysten meldeten ungewöhnliche Vertragsaktivitäten; in der Folge wurden größere Mittelabflüsse beobachtet. Laut Hinweisen aus Browser-Warnsystemen und Kanälen zur Blockchain-Überwachung sollen mehr als 520.000 US-Dollar an Vermögenswerten aus Adressen abgezogen worden sein, die mit dem Polymarket UMA CTF-Adapter-System in Verbindung stehen. Diese Infrastruktur verbindet Polymarkets Märkte für bedingte Token mit dem Oracle von UMA, um Auszahlungen auf Polygon zu ermöglichen. Zum Zeitpunkt der Veröffentlichung machten weder Polymarket noch UMA Angaben zur Ursache des Vorfalls oder dazu, ob Nutzervermögen direkt betroffen ist. Als mutmaßlich angreifende Wallet wird die Adresse 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 genannt. Daten von PolygonScan zeigen, dass diese Adresse mit mehreren Contracts interagierte und kurz vor dem gemeldeten Verlust über eine Reihe von Transaktionen Mittel erhielt. Zudem verweisen Forscher auf einen potenziell relevanten Contract: 0x91430CaD2d3975766499717fA0D66A78D814E5c5. In Zusammenhang mit dem Ereignis soll außerdem die Wallet 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 leergeräumt worden sein. Im Fokus steht das Abwicklungs- und Streitbeilegungs-Setup von Polymarket auf Polygon, das offenbar eng an die UMA-CTF-Adapter-Architektur gekoppelt ist. Der konkrete Angriffsvektor ist bislang unklar. Nachdem unabhängige Ermittler und Trader die Geldflüsse onchain nachverfolgten, rückte die vermutete Schwachstelle rasch in den Blick der Krypto-Sicherheitscommunity. Kurz nach der ersten erkannten unrechtmäßigen Aktivität sollen die Täter Zwischen-Transaktionen genutzt haben, um die Bestände zu bündeln. Ein offizieller Postmortem- oder Incident-Response-Bericht von Polymarket liegt bisher nicht vor. Die Untersuchungen dauern an.