Polymarket UMA CTF-Adapter wurde für 520.000 US-Dollar auf Polygon verkauft – Neuigkeiten 2026

Ein Vertrag, der mit verknüpft ist Polymarkets UMA CTF-Adapter im Polygon-Netzwerk wurde Exploitca. gedauert 520.000 $, laut On-Chain-Berichten von ZachXBT und PeckShield. Zwei vom Angreifer kontrollierte Adressen, beginnend mit 0x871D...9082 und 0xf61e...4805hat Benutzergelder aus dem Adaptervertrag abgezogen und soll das gestohlene Kapital bereits über Wallets übertragen.

Der UMA CTF (Conditional Token Framework) Adapter ist ein wichtiger Bestandteil des Abwicklungsstapels von Polymarket auf Polygon. Es handelt sich um die Vertragsschicht, die für die Lösung der Prognosemarktergebnisse und die Verwaltung der Auszahlungen auf bedingte Token verantwortlich ist, die Ja/Nein-Positionen zu realen Ereignissen darstellen. Ein Exploit auf Adapterebene hat Auswirkungen, die über den unmittelbaren Dollarverlust hinausgehen, da er die Vertrauensannahmen des umfassenderen Polymarket-Abwicklungsmodells berührt.

Was passiert ist: Zeitleiste des Polymarket UMA-Exploits

• Erkennung: On-Chain-Monitore meldeten ungewöhnliche Abflüsse aus dem UMA CTF-Adaptervertrag auf Polygon.
• Öffentliche Warnung: ZachXBT veröffentlichte die erste Meldung mit Angreiferadressen, gefolgt von einer unabhängigen Bestätigung von PeckShield.
• Fondsbewegung: Beide von den Angreifern kontrollierten Adressen begannen, die abgezogenen Gelder zu verschieben und über Zwischen-Wallets zu konsolidieren, um mögliche Überbrückungs- oder Tauschaktivitäten vorzubereiten.
• Polymarket-Antwort: Die offizielle Stellungnahme steht zum Zeitpunkt des Schreibens noch aus, obwohl der Angriffsvektor und der betroffene Vertrag mittlerweile allgemein bekannt sind.

Technische Details: der UMA CTF Adapter

UMAs Optimistic Oracle bildet in Kombination mit dem Gnosis Conditional Token Framework (CTF) das Auflösungsrückgrat von Polymarket. Der CTF-Adapter ist der Brücke zwischen diesen beiden Teilen. Wenn sich ein Markt auf Polymarket regeln muss, übernimmt der Adapter das gelöste Ergebnis von UMAs optimistischem Orakel und übersetzt es in die Auszahlungslogik, die CTF benötigt, um Gelder an Gewinnpositionen freizugeben.

Dies macht den Adapter zu einem hochwertigen Ziel für jeden Angreifer. Es befindet sich zwischen zwei Systemen und verfügt zwangsläufig über Berechtigungen oder Vertrauensannahmen, die an beide Systeme gebunden sind. Die spezifische Fehlerklasse hinter diesem Exploit wurde noch nicht im Detail öffentlich bekannt gegeben, aber der betroffene Vektor und die Architektur deuten darauf hin, dass das Problem in der Abwicklungs- oder Geldfreigabelogik des Adapters liegt und nicht in der Oracle-Schicht von UMA oder den Hauptwettverträgen von Polymarket.

Quellen und Überprüfung

• ZachXBT: Erste öffentliche Warnung per @zachxbtmit Angabe der Angreiferadressen und der ungefähren Verlustzahl.
• PeckShield: Unabhängige technische Bestätigung per @peckshield.
• Polygon-Explorer: Alle Exploit-Transaktionen und nachfolgenden Geldbewegungen sind auf Polygon-Block-Explorern sichtbar, die anhand der Angreiferadressen indiziert sind.
• UMA- und Polymarket-Kanäle: Bis zu formellen Antworten beider Projektteams.

Marktauswirkungen und Auswirkungen auf das Ökosystem

In absoluten Dollarwerten sind 520.000 US-Dollar im Vergleich zu anderen DeFi-Exploits im Jahr 2026 gering. Die strategische Bedeutung übersteigt jedoch die finanziellen Auswirkungen. Polymarket hat sich in den letzten zwei Jahren zu einem der meistgesehenen Produkte auf Anwendungsebene im Kryptobereich entwickelt und ist tief in die Mainstream-Nachrichtenzyklen, Sportwettenflüsse und die Berichterstattung über politische Ereignisse integriert. Jede Beeinträchtigung seines Abrechnungsstapels hat einen Rufschaden, der weit über den betroffenen Vertrag hinausgeht.

Der UMA CTF-Adapter ist als Designmuster auch nicht nur für Polymarket verfügbar. Andere Vorhersagemärkte und ereignisabgeleitete Plattformen verwenden Varianten derselben Optimistic Oracle plus CTF-Kombination, was bedeutet, dass die in diesem Exploit identifizierte Fehlerklasse Auswirkungen auf den breiteren Vorhersagemarktsektor haben könnte. Andere Plattformen, die eine ähnliche Adapterlogik verwenden, sollten diesen Vorfall als vorrangigen Prüfauslöser für ihre eigenen Verträge behandeln.

Risikoauswirkungen für Polymarket-Benutzer

Empfohlene Maßnahmen für betroffene oder potenziell betroffene Benutzer:

• Offene Positionen prüfen: Identifizieren Sie, ob einer Ihrer offenen oder kürzlich abgewickelten Märkte über den ausgenutzten Adaptervertrag geleitet wurde.
• Warten Sie auf die Polymarket-Anleitung: Interagieren Sie nicht mit neuen Märkten, die möglicherweise die Adapterabhängigkeit teilen, bis Polymarket die Behebung bestätigt.
• Achten Sie auf Vergütungspläne: Größere Plattformen haben in der Vergangenheit Verluste durch vom Finanzministerium finanzierte Entschädigungen sozialisiert, wenn Fehler auf Adapterebene zu Benutzerverlusten führten. Schauen Sie sich die offiziellen Kanäle für solche Pläne an.
• Als branchenweite Warnung behandeln: Andere Prognosemarktplattformen, die ähnliche UMA- und CTF-Adaptermuster verwenden, sollten als risikoreicher eingestuft werden, bis sie unabhängige Prüfungen ihrer eigenen Adapterverträge veröffentlichen.

Warum Polygon hier die relevante Kette ist

Polymarket betreibt seine primären Wett- und Abrechnungsaktivitäten auf Polygon, um die Gaskosten für Benutzer, die kleine oder mittlere Positionen platzieren, vernachlässigbar gering zu halten. Die Rolle von Polygon bei diesem Exploit besteht lediglich darin, das Host-Netzwerk zu fungieren. Der Fehler liegt im Code der Anwendungsebene, nicht in Polygon selbst, und das Sicherheitsmodell der Kette ist nicht betroffen. Die vollständige Bewegung des Angreiferfonds findet jedoch im Mempool von Polygon statt und ist über jeden Polygon-Block-Explorer beobachtbar.

Eine operative Konsequenz besteht darin, dass der Angreifer versuchen könnte, gestohlene Gelder von Polygon in das Ethereum-Mainnet oder andere Ketten zu überbrücken, um die Spur zu verwischen. Das nächste Signal, das es zu beachten gilt, ist die Überbrückungsaktivität der identifizierten Angreiferadressen.

Weiterer Kontext: Prognosemärkte und Oracle-Risiko

Die Kategorie des Prognosemarktes hat sich in den Jahren 2025 und 2026 erheblich gereift, aber die zentrale architektonische Herausforderung bleibt dieselbe: vertrauenslose Abrechnung subjektiver Ergebnisse in der realen Welt. UMAs Optimistic Oracle ist eine der ausgereiftesten Lösungen in der Produktion und basiert auf wirtschaftlichen Anreizen und einem Streitfenster, um ehrliche Daten ans Licht zu bringen. Das CTF-Adaptermuster übersetzt diese Oracle-Ausgaben dann in Auszahlungen auf tokenisierten Positionen.

Die Stärke des Designs ist seine Modularität. Jedes Teil, das Orakel, der Adapter, der bedingte Token-Vertrag, kann grundsätzlich unabhängig geprüft und aktualisiert werden. Die Schwäche besteht darin, dass Fehler auf einer Ebene den gesamten Ablauf gefährden können, und die Adapterebene ist in der Regel der Ort, an dem Teams die anwendungsspezifischste Logik einführen, was bedeutet, dass die Prüfabdeckung zwischen den Bereitstellungen häufig am stärksten variiert.

Wo kann man Polymarket-bezogene On-Chain-Aktivitäten verfolgen?

Zur Live-Überwachung von Polygon-basierten Token und der Paaraktivität in der Kette, DEXTools bietet Standardwerkzeuge für alle unterstützten Ketten, einschließlich Polygon. Die Verfolgung der Adressaktivität von Angreifern in Echtzeit erfolgt am besten über Polygon-Explorer wie Polygonscan, bei denen der Transaktionsverlauf Block für Block aktualisiert wird.

Die beiden von ZachXBT identifizierten Angreiferadressen sind öffentlich sichtbar, und alle zukünftigen Bridging-, Swap- oder Einzahlungsaktivitäten von ihnen werden für jeden sichtbar sein, der diese Adressen in der Kette beobachtet.

Warum Adapterverträge eine umfassende Prüfung verdienen

Adapterverträge liegen zwischen zwei unabhängig entwickelten Systemen, was sie strukturell zu einer der risikoreichsten Oberflächen in jedem zusammensetzbaren DeFi-Stack macht. Sie übersetzen Zustände von einem System in Aktionen in einem anderen, und diese Übersetzungslogik ist fast immer benutzerdefinierter Code, der vom integrierenden Team geschrieben wurde, und nicht wiederverwendeter, kampferprobter Bibliothekscode. Audits von Adaptern stoßen häufig auf eine Dokumentationslücke: Die Integrationslogik ist per Definition spezifisch für die verbundenen Systeme, sodass allgemeine Sicherheitsmuster weniger Abdeckung bieten als in einem eigenständigen Protokoll.

Der Polymarket UMA CTF Adapter ist ein Paradebeispiel für dieses Risikoprofil. Es hängt davon ab, dass die Oracle-Ausgaben von UMA vertrauenswürdig sind, es hängt davon ab, dass die Auszahlungslogik von CTF korrekt implementiert ist, und es hängt davon ab, dass die eigene Übersetzung zwischen den beiden frei von Randfällen ist. Fehler auf jeder dieser drei Ebenen können sich als Geldverlust am Adapter manifestieren, und die öffentliche Zuschreibung des Fehlers wird zu einer differenzierten Frage, welche Ebene tatsächlich ausgefallen ist.

Andere Prognosemarktplattformen und Ereignisableitungsprotokolle, die ähnliche UMA-plus-CTF-Adaptermuster verwenden, sollten diesen Vorfall als vorrangigen Prüfauslöser behandeln. Die im späteren Polymarket-Postmortem offengelegte Fehlerklasse wird wahrscheinlich Auswirkungen auf mehrere benachbarte Plattformen haben.

Was die Antwort von Polymarket signalisieren wird

Polymarket ist so groß geworden, dass sein Incident-Response-Playbook einen Maßstab dafür setzen wird, wie Prognosemärkte mit Ausfällen auf Adapterebene umgehen. Bei der Reaktion des Teams in den kommenden Tagen sind mehrere spezifische Signale zu beachten:

• Offenlegungsgeschwindigkeit: Eine vollständige technische Obduktion innerhalb von 72 Stunden ist die moderne Best Practice für Vorfälle dieser Größenordnung. Eine langsamere Offenlegung deutet auf interne Koordinationsprobleme oder Verzögerungen bei der rechtlichen Prüfung hin.
• Benutzerentschädigung: Ob Polymarket den Verlust von 520.000 US-Dollar durch Staatsgelder sozialisiert oder es den betroffenen Nutzern direkt überlässt, wird einen Präzedenzfall für zukünftige Vorfälle schaffen.
• Adapter-Neubereitstellung: Ein erneut bereitgestellter Adapter unter einer neuen Vertragsadresse mit angeschlossener unabhängiger Prüfung ist die technische Mindestbehebung, die Benutzer erwarten sollten.
• Sektorkommunikation: Ob Polymarket und UMA sich öffentlich mit anderen Prognosemarktplattformen abstimmen, um die Fehlerdetails zu teilen, wird darüber entscheiden, ob es sich um einen Einzelfall oder einen branchenweiten Stresstest handelt.

Häufig gestellte Fragen

Wie viel wurde von Polymarket gestohlen?

Ungefähr 520.000 US-Dollar wurden aus dem von Polymarket auf Polygon verwendeten UMA CTF-Adaptervertrag abgezogen.

Was ist der UMA CTF-Adapter?

Der UMA CTF-Adapter ist der Vertrag, der die Optimistic Oracle-Ausgaben von UMA mit dem Gnosis Conditional Token Framework verbindet, das Polymarket zur Verwaltung und Abrechnung von Prognosemarktpositionen verwendet.

Wer hat den Exploit bestätigt?

Der Exploit wurde zuerst öffentlich von ZachXBT gemeldet und unabhängig von PeckShield bestätigt. Beide Angreiferadressen sind in Polygon-Block-Explorern sichtbar.

Wie lauten die Angreiferadressen?

Die beiden vom Angreifer kontrollierten Adressen auf Polygon beginnen mit 0x871D...9082 und 0xf61e...4805. Beide bewegen aktiv Gelder.

Sind Polymarket-Benutzer einem ständigen Risiko ausgesetzt?

Benutzer mit aktiven Positionen sollten die offiziellen Kanäle von Polymarket im Auge behalten, um Hinweise und etwaige Vergütungspläne zu erhalten. Der Exploit findet auf der Adapterebene und nicht auf den Hauptwettverträgen statt, aber tatsächliche Benutzergelder sind betroffen und die volle Auswirkung hängt davon ab, welche Märkte über den ausgenutzten Adapter geleitet werden.