С кошелька, связанного с Polymarket, в сети Polygon похищено свыше $520 тыс.

По данным CoinDesk, криптосообщество обсуждает возможный инцидент безопасности вокруг инфраструктуры, связанной с Polymarket в сети Polygon: ончейн-аналитики зафиксировали необычную активность смарт-контрактов и крупные оттоки средств. Согласно уведомлениям обозревателей и каналам мониторинга блокчейна, из адресов, связанных с системой адаптера Polymarket UMA CTF, предположительно было выведено и похищено более $520 000 в активах. Этот модуль связывает рынки условных токенов Polymarket с оракулом UMA, обеспечивая расчеты в сети Polygon. На момент публикации ни Polymarket, ни UMA не раскрыли детали произошедшего и не подтвердили, затронуты ли напрямую средства пользователей. В PolygonScan в качестве возможного адреса злоумышленника выделяют кошелек 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. Записи блокчейна указывают, что он взаимодействовал с несколькими контрактами и получил средства через серию транзакций, на которые обратили внимание ончейн-наблюдатели незадолго до сообщения о потере средств. Исследователи также отмечают потенциально связанный с инцидентом контракт: 0x91430CaD2d3975766499717fA0D66A78D814E5c5. Отдельно сообщается, что в связи с событием был опустошен кошелек 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082. Расчетная инфраструктура Polymarket на Polygon, судя по всему, завязана на архитектуру UMA CTF adapter. Эта система играет ключевую роль в расчетах и процедурах оспаривания, поскольку связывает рынки условных токенов с результатами, предоставляемыми оракулом UMA. Вектор атаки пока не установлен. После того как независимые исследователи и трейдеры начали отслеживать потоки средств в сети, предполагаемая уязвимость быстро привлекла внимание специалистов по безопасности. Вскоре после обнаружения подозрительной активности злоумышленники использовали промежуточные транзакции для консолидации активов. Официальный постмортем или отчет о реагировании на инцидент со стороны Polymarket пока не опубликован; расследование продолжается.