Polymarket 遭遇 $700K 漏洞:我們所知道的以及為何專家認為情況本可能更糟

Polymarket 在星期五早些時候遭遇攻擊,一個合約漏洞導致超過 60 萬美元的加密貨幣被盜。
儘管盜竊規模龐大,多位安全分析師強調用戶資金和市場結果未受到影響

甚至有專家認為,如果在被攻擊的合約中使用了額外的控制措施,事件可能會更為嚴重。

Polymarket 攻擊事件

根據鏈上偵探 ZacXBT 就此事的調查結果,他指出一個疑似利用事件涉及 Polymarket 在 Polygon (POL) 上的 UMA CTF 轉接器合約。
在報告時,與此漏洞相關的總金額已升至近 70 萬美元

漏洞的運作方式後來由安全專家 Ox Abdul 詳細說明。
在他的解釋中,第一個關鍵點是,超過 60 萬美元的 USDC 金額似乎是從 Polygon 上一個特定錢包(識別為 0x8F98,UMA CTF 轉接器管理員)一次性抽走的。

Ox Abdul 也描述了 Polymarket 的自動化系統如何促成了漏洞的機制。
他表示,Polymarket 的充值系統每約 30 秒就會反覆向一個預言機燃氣錢包發送 5,000 POL,以保持資金充足。

攻擊者不是一次性偷走,而是等待每次充值,然後在約 70 分鐘內進行約 120 次的掃蕩,估計約為 60 萬 POL。

值得注意的是,該帳戶 POL 持續損失的原因在於 Polymarket 的偵測與反應速度。
最終,漏洞在密鑰輪換後被阻止。

漏洞可能更嚴重的情況

在抽走充值後,Ox Abdul 表示,攻擊者隨後通過 ChangeNOW 使用 16 個子地址退出。
即使損失有限,他也警告說,除了盜竊本身外,情況還存在潛在的風險信號。

在他看來,被攻擊的管理員錢包不僅持有 USDC 和 POL,還擁有 UMA 轉接器上的“resolveManually”權限。
他解釋說,這些手動解決權限可以繞過預言機,允許攻擊者強制任何市場結果。

Ox Abdul 描述了“更糟”情況的實際可能性。
他說,攻擊者可以在特定市場中持有大量頭寸,然後標記這些市場為手動解決,等待約一小時的安全窗口,最後使用 resolveManually 來偏向自己的頭寸解決市場。

事件發生後,Polymarket 的主要開發者 Josh Stevens 也在社交媒體上提供了額外背景資訊。
Stevens 指出,問題源於一個被攻破的 6 年前的私鑰,並解釋該私鑰被包含在內部的充值配置中——因此資金在私鑰仍然有效時被發送。

他補充說,該私鑰已經輪換,所有生產權限已被撤銷,並且公司正將所有私鑰轉移到 KMS 管理的密鑰中。

聯邦調查啟動

在技術事件發生的同時,Polymarket 也在星期五面臨監管審查。
正如 Bitcoinist 所報導,美國眾議院監督與政府改革委員會主席 James Comer 宣布對預測市場平台 Polymarket 和 Kalshi 展開正式調查。

Comer 表示,委員會正在向兩家公司的 CEO 索取有關其防止內線交易措施的資訊。

在信中,他要求提供有關兩平台如何實施國內外帳戶持有人身份驗證、執行地理限制,以及偵測異常交易活動以防止內線交易的文件和細節。

在另一個發展中,彭博社報導,Polymarket 已在日本任命代表,並正準備遊說獲得該國預測市場的授權。
根據報導引用的消息來源,Polymarket 的目標是在 2030 年前獲得日本政府的批准。

Polymarket

特色圖片由 OpenArt 創建,圖表來自 TradingView.com

UMA-4.40%
POL0.75%
USDC-0.02%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂