Polymarket UMA CTF アダプター、Polygon で 52 万ドルで流出 - ニュース 2026

に関連付けられた契約 ポリマーケットの UMA CTF アダプター Polygon ネットワーク上の は、 エクスプロイトおよそ 1 年間編集されました $520,000、からのオンチェーンレポートによると ザックXBT と ペックシールド。攻撃者が管理する 2 つのアドレス。 0x871D...9082 と 0xf61e...4805はアダプター契約からユーザーの資金を流出させ、盗まれた資金をすでにウォレット間で移動させていると伝えられています。

UMA CTF (条件付きトークン フレームワーク) アダプターは、Polymarket の Polygon 上の決済スタックの重要な部分です。これは、予測市場の結果を解決し、現実世界のイベントでのイエス/ノーのポジションを表す条件付きトークンの支払いを管理する契約レイヤーです。アダプター レベルでのエクスプロイトは、より広範な Polymarket 決済モデルの信頼の前提に影響を与えるため、当面のドルの損失を超える影響を及ぼします。

何が起こったのか: Polymarket UMA エクスプロイトのタイムライン

• 検出: オンチェーン モニターは、Polygon 上の UMA CTF アダプター コントラクトからの異常な流出を報告しました。
• 公開警告: ZachXBT は攻撃者のアドレスを含む最初のフラグを投稿し、その後 PeckShield からの独立した確認が続きました。
• 資金の動き: 攻撃者が管理する両方のアドレスが、流出した資金の移動を開始し、潜在的なブリッジングまたはスワップ活動に備えて中間ウォレット間で統合しました。
• ポリマーケットの反応: この記事の執筆時点では公式声明は保留中ですが、攻撃ベクトルと影響を受ける契約は現在広く公開されています。

技術詳細: UMA CTF アダプター

UMA の Optimistic Oracle は、Gnosis Conditional Token Framework (CTF) と組み合わされて、Polymarket の解決バックボーンを形成します。 CTFアダプターは、 ブリッジ この2つの作品の間の 。 Polymarket 上の市場が決済する必要がある場合、アダプターは UMA の楽観的なオラクルから解決された結果を受け取り、それを CTF が勝ちポジションに資金を解放するために必要な支払いロジックに変換します。

これにより、アダプターは攻撃者にとって価値の高い標的になります。これは 2 つのシステムの間に位置し、必然的に両方に関連付けられた権限または信頼の前提が必要になります。このエクスプロイトの背後にある特定のバグクラスは、技術的な詳細はまだ公表されていませんが、影響を受けるベクトルとアーキテクチャから、問題は UMA のオラクル層や Polymarket のメインベッティングコントラクトではなく、アダプターの決済または資金放出ロジックにあることが示唆されています。

出典と検証

• ザックXBT: 最初の公開警報は次のとおりです @zachxbt、攻撃者のアドレスとおおよその損失額を提供します。
• ペックシールド: による独立した技術確認 @peckshield。
• ポリゴン エクスプローラー: すべてのエクスプロイトトランザクションとその後の資金の動きは、攻撃者のアドレスに対してインデックス付けされた Polygon ブロックエクスプローラーで表示されます。
• UMA および Polymarket チャネル: 両プロジェクト チームからの正式な返答は保留中です。

市場への影響とエコシステムへの影響

絶対ドル換算で52万ドルは、2026年の他のDeFiエクスプロイトと比較すると少額です。しかし、戦略的重要性は財務上の影響を上回ります。 Polymarket は、主流のニュース サイクル、スポーツ賭博の流れ、政治イベントの報道に深く統合されており、過去 2 年間で暗号通貨で最も注目されているアプリケーション レベルの製品の 1 つになりました。同社の和解スタックの侵害は、影響を受ける契約をはるかに超えて評判に影響を及ぼします。

UMA CTF アダプターも、設計パターンとして Polymarket に固有のものではありません。他の予測市場およびイベント派生プラットフォームは、同じ Optimistic Oracle と CTF の組み合わせの亜種を使用しています。つまり、このエクスプロイトで特定されたバグ クラスは、より広範な予測市場分野に影響を与える可能性があります。同様のアダプター ロジックを実行している他のプラットフォームは、このインシデントを独自の契約の優先監査トリガーとして扱う必要があります。

Polymarket ユーザーへのリスクの影響

影響を受けるユーザー、または影響を受ける可能性のあるユーザーに対する推奨されるアクション:

• オープンポジションを確認してください: オープン市場または最近決済された市場のいずれかが、悪用されたアダプター コントラクトを通じてルーティングされているかどうかを特定します。
• Polymarket のガイダンスを待ちます: Polymarket が修復を確認するまで、アダプターの依存関係を共有する可能性のある新しいマーケットとやり取りしないでください。
• 報酬プランに注意してください: 大規模プラットフォームではこれまで、アダプターレベルのバグがユーザーの損失を引き起こした場合、国庫資金による補償を通じて損失を社会化してきました。そのような計画については公式チャンネルをご覧ください。
• セクター全体の警告として扱います: 同様の UMA と CTF アダプター パターンを使用する他の予測市場プラットフォームは、独自のアダプター契約の独立した監査を公開するまで、リスクが高いとみなされる必要があります。

Polygon がここで関連するチェーンである理由

Polymarket は、小規模または中規模のポジションを置くユーザーのガスコストを無視できるようにするために、Polygon 上で主要な賭けと決済の操作を実行しています。このエクスプロイトにおける Polygon の役割は純粋にホスト ネットワークとしてです。このバグは Polygon 自体ではなくアプリケーション層のコードにあり、チェーンのセキュリティ モデルは関与していません。ただし、攻撃者の資金移動全体は Polygon のメモリプールで発生しており、Polygon ブロック エクスプローラーを通じて観察できます。

運用上の影響の 1 つは、攻撃者が痕跡を隠すために、盗まれた資金を Polygon からイーサリアム メインネットまたは他のチェーンに橋渡ししようとする可能性があることです。次に注目すべきシグナルは、特定された攻撃者のアドレスからのブリッジ アクティビティです。

より広い文脈: 予測市場とオラクルリスク

予測市場カテゴリは 2025 年と 2026 年に大幅に成熟しましたが、中心となるアーキテクチャ上の課題は変わっていません。それは、主観的な現実世界の結果をトラストレスに解決することです。 UMA の Optimistic Oracle は、実稼働環境で最も成熟したソリューションの 1 つであり、経済的インセンティブと正直なデータを表面化するための紛争窓口に依存しています。次に、CTF アダプター パターンは、これらのオラクル出力をトークン化されたポジションでの支払いに変換します。

このデザインの強みはモジュール性です。オラクル、アダプター、条件付きトークン コントラクトの各部分は、原則として独立して監査およびアップグレードできます。弱点は、いずれかの層のバグがフロー全体を侵害する可能性があることであり、特にアダプター層は、チームが最もアプリケーション固有のロジックを導入する場所になる傾向があり、つまり、監査範囲がデプロイメント間で最も異なることが多い場所であることを意味します。

Polymarket 関連のオンチェーンアクティビティを追跡する場所

Polygon ベースのトークンとオンチェーン ペアのアクティビティのライブ モニタリングについては、 DEXツール は、Polygon を含むサポートされているチェーン全体に標準ツールを提供します。攻撃者のアドレス活動をリアルタイムで追跡するには、トランザクション履歴がブロックごとに更新される Polygonscan などの Polygon エクスプローラーを使用するのが最適です。

ZachXBT によって特定された 2 つの攻撃者のアドレスは公的に閲覧可能であり、それらからの今後のブリッジング、スワップ、またはデポジットのアクティビティは、オンチェーンでこれらのアドレスを監視している人であれば誰でも観察できるようになります。

アダプター契約が大幅な精査に値する理由

アダプター コントラクトは 2 つの独立して開発されたシステムの間に位置するため、構造的にはコンポーザブル DeFi スタックの中で最もリスクの高いサーフェスの 1 つになります。あるシステムの状態を別のシステムのアクションに変換します。その変換ロジックは、ほとんどの場合、再利用され、実戦テストされたライブラリ コードではなく、統合チームによって作成されたカスタム コードです。アダプターの監査では、ドキュメントのギャップに直面することがよくあります。統合ロジックは定義上、接続されたシステムに固有であるため、一般的なセキュリティ パターンでは、スタンドアロン プロトコルよりもカバーできる範囲が狭くなります。

Polymarket UMA CTF アダプターは、このリスク プロファイルの教科書的な例です。それは、UMA のオラクル出力が信頼できるかどうか、CTF の支払いロジックが正しく実装されているかどうか、そして 2 つの間の独自の変換がエッジ ケースに含まれないかどうかに依存します。これら 3 つの層のいずれかでのバグは、アダプターでの資金損失として現れる可能性があり、バグの公的帰属は、実際にどの層で障害が発生したかという微妙な問題になります。

同様の UMA-plus-CTF アダプター パターンを使用する他の予測市場プラットフォームおよびイベント派生プロトコルは、このインシデントを優先監査トリガーとして扱う必要があります。最終的な Polymarket の事後分析で明らかにされたバグクラスは、複数の隣接するプラットフォームに影響を与える可能性があります。

Polymarket の反応が示すもの

Polymarket は、そのインシデント対応ハンドブックが、アダプター レベルの障害を予測マーケットがどのように処理するかについての参考となるほどに大きくなりました。今後数日間のチームの対応で注目すべきいくつかの具体的なシグナル:

• 開示のスピード: この規模のインシデントに対する最新のベストプラクティスは、72 時間以内に完全な技術的な事後分析を行うことです。開示が遅い場合は、内部調整の問題や法的審査の遅れを示唆しています。
• ユーザー補償: Polymarket が 52 万ドルの損失を財務基金を通じて社会化するか、影響を受けるユーザーに直接負担させるかは、将来の事件の前例となるでしょう。
• アダプターの再展開: 独立した監査を伴う、新しい契約アドレスの下でアダプターを再展開することは、ユーザーが期待する必要がある最小限の技術的修復です。
• セクター通信: Polymarket と UMA が他の予測市場プラットフォームと公的に連携してバグの詳細を共有するかどうかによって、これが単独のインシデントとなるか、セクター全体のストレス テストとなるかが決まります。

よくある質問

Polymarket からいくら盗まれましたか?

Polymarket が Polygon で使用する UMA CTF アダプター契約から約 520,000 ドルが流出しました。

UMA CTF アダプターとは何ですか?

UMA CTF アダプターは、UMA の Optimistic Oracle 出力を、Polymarket が予測市場ポジションの管理と決済に使用する Gnosis Conditional Token Framework に橋渡しする契約です。

エクスプロイトを確認したのは誰ですか?

このエクスプロイトは、ZachXBT によって最初に公的に報告され、PeckShield によって独立して確認されました。どちらの攻撃者のアドレスも Polygon ブロック エクスプローラーに表示されます。

攻撃者のアドレスは何ですか?

Polygon 上の 2 つの攻撃者制御アドレスは、0x871D...9082 と 0xf61e...4805 で始まります。どちらも積極的に資金を動かしています。

Polymarket ユーザーは継続的なリスクにさらされていますか?

アクティブなポジションを持つユーザーは、ガイダンスや報酬プランについて Polymarket の公式チャネルを監視する必要があります。この悪用はメインの賭博契約ではなくアダプター レベルで行われますが、実際のユーザーの資金が影響を受け、その完全な影響は悪用されたアダプターを介してルーティングされる市場によって異なります。