Polymarket 被曝利用 UMA CTF Adapter:Polygon 上每30秒抽走 5,000 POL
据报道,一起 Polymarket exploit 已在 Polygon 上造成约 52万至60万美元等值的 POL 被盗。攻击者瞄准的是 Polymarket 的 UMA CTF Adapter 智能合约;链上监测信息(由 ZachXBT 和 Bubblemaps 提及)显示,在“主动抽取”阶段,攻击者大约每 30 秒移出 5,000 POL。
被攻击的 adapter 是 Polymarket 用于将预测市场结算接入 UMA Optimistic Oracle 的定制集成层。UMA 表示,这类“adapter”合约属于项目自定义逻辑,不在 UMA 已审计的核心安全模型范围内。因此,此次 Polymarket exploit 更集中暴露的是集成层风险,而非 UMA 基础协议本身。
报道还提到 ChainSecurity 曾在 2021–2022 年审计过 Polymarket 的核心交易合约,但 UMA CTF Adapter 不在覆盖范围内。盗取后,资金被分散到 15 个钱包以增加追踪与追回难度;截至最新描述,尚未确认资金进入混币器或跨链桥。
对交易者而言,这起 Polymarket exploit 可能在短期内放大市场对预言机相邻 DeFi 的风险偏好波动。建议密切关注 Polygon 上与 UMA/适配器调用相关的活动,并在后续公告前谨慎评估仓位,因任何补充风险披露都可能触发更快的流动性反应。
看跌
这起 Polymarket exploit 的特征是快速且可重复的抽取节奏(每约 30 秒 5,000 POL),且攻击面指向预言机集成相关的 adapter 合约,而非所有人都更熟悉/更可能被覆盖审计的核心协议面。即便团队声称结算或更上层机制相对安全,交易者仍会将不确定性计入定价:集成层漏洞往往意味着后续类似事件概率更高,并会抬升市场对合约/预言机调用脆弱性的风险溢价,进而在短期引发连带市场的流动性收缩。中长期看,该事件可能促使市场更严格审查 adapter 的信任假设与升级流程,但从短期交易反应角度,更可能形成“风险偏好下降”,因此对 POL 的预期价格影响偏 bearish。