Polymarket UMA CTF 어댑터가 Polygon에서 $520,000에 판매됨 - 뉴스 2026

다음과 관련된 계약 폴리마켓의 UMA CTF 어댑터 Polygon 네트워크의 가 악용ed 약 $520,000, 온체인 보고서에 따르면 ZachXBT 그리고 PeckShield. 다음으로 시작하는 두 개의 공격자가 제어하는 주소 0x871D...9082 및 0xf61e...4805, 어댑터 계약에서 사용자 자금이 빠져나갔으며 이미 훔친 자본을 지갑을 통해 이동하고 있는 것으로 알려졌습니다.

UMA CTF(조건부 토큰 프레임워크) 어댑터는 Polymarket의 Polygon 결제 스택에서 중요한 부분입니다. 이는 예측 시장 결과를 해결하고 실제 이벤트에 대한 예/아니요 위치를 나타내는 조건부 토큰에 대한 지불금을 관리하는 책임을 맡은 계약 계층입니다. 어댑터 수준의 악용은 더 넓은 Polymarket 결제 모델의 신뢰 가정에 영향을 미치기 때문에 즉각적인 금전적 손실을 넘어서는 의미를 갖습니다.

무슨 일이 일어났는가: Polymarket UMA 익스플로잇의 타임라인

• 감지: 온체인 모니터는 Polygon의 UMA CTF 어댑터 계약에서 비정상적인 유출을 표시했습니다.
• 긴급 경보: ZachXBT는 공격자 주소와 함께 초기 플래그를 게시한 후 PeckShield에서 독립적인 확인을 했습니다.
• 자금 이동: 공격자가 제어하는 두 주소 모두 잠재적인 브리징 또는 스왑 활동에 대비하여 중간 지갑을 통합하여 유출된 자금을 이동하기 시작했습니다.
• 폴리마켓 반응: 공격 벡터와 영향을 받는 계약이 이제 널리 공개되었지만 글을 쓰는 시점에 공식 성명이 보류 중입니다.

기술 세부정보: UMA CTF 어댑터

UMA의 Optimistic Oracle은 Gnosis 조건부 토큰 프레임워크(CTF)와 결합되어 Polymarket의 해결 백본을 형성합니다. CTF 어댑터는 다리 이 두 조각 사이에 있습니다. Polymarket의 시장이 안정되어야 할 때 어댑터는 UMA의 낙관적 오라클에서 해결된 결과를 가져와 CTF가 승리한 위치에 자금을 릴리스하는 데 필요한 지불 논리로 변환합니다.

이로 인해 어댑터는 모든 공격자에게 중요한 표적이 됩니다. 이는 두 시스템 사이에 위치하며 필연적으로 두 시스템 모두에 연결된 권한 또는 신뢰 가정을 갖습니다. 이 공격의 배후에 있는 특정 버그 클래스는 아직 기술적으로 자세히 공개되지 않았지만, 영향을 받는 벡터와 아키텍처에 따르면 문제는 UMA의 오라클 계층이나 Polymarket의 주요 베팅 계약이 아닌 어댑터의 결제 또는 자금 릴리스 논리에 있는 것으로 나타났습니다.

출처 및 검증

• ZachXBT: 최초 공개 경보: @zachxbt, 공격자 주소와 대략적인 손실 수치를 제공합니다.
• PeckShield: 통해 독립적인 기술 확인 @peckshield.
• 다각형 탐색기: 모든 악용 거래 및 후속 자금 이동은 공격자 주소에 대해 색인화된 Polygon 블록 탐색기에서 볼 수 있습니다.
• UMA 및 Polymarket 채널: 두 프로젝트 팀의 공식적인 답변을 기다리고 있습니다.

시장 영향 및 생태계 영향

절대 달러 기준으로 520,000달러는 2026년의 다른 DeFi 익스플로잇에 비해 적습니다. 그러나 전략적 중요성은 재정적 영향을 초과합니다. Polymarket은 주류 뉴스 주기, 스포츠 베팅 흐름 및 정치적 이벤트 보도에 깊이 통합되어 지난 2년 동안 암호화폐 분야에서 가장 주목받는 애플리케이션 수준 제품 중 하나가 되었습니다. 결제 스택의 모든 손상은 영향을 받은 계약을 훨씬 넘어서는 평판 가중치를 갖습니다.

UMA CTF 어댑터도 디자인 패턴으로 Polymarket에 고유하지 않습니다. 다른 예측 시장과 이벤트 파생 플랫폼은 동일한 Optimistic Oracle과 CTF 조합의 변형을 사용합니다. 이는 이 익스플로잇에서 식별된 버그 클래스가 더 넓은 예측 시장 부문에 영향을 미칠 수 있음을 의미합니다. 유사한 어댑터 논리를 실행하는 다른 플랫폼은 이 사건을 자체 계약에 대한 우선 순위 감사 트리거로 처리해야 합니다.

Polymarket 사용자에 대한 위험 영향

영향을 받았거나 잠재적으로 영향을 받은 사용자를 위한 권장 조치:

• 오픈 포지션 확인: 공개 또는 최근 체결된 시장이 악용된 어댑터 계약을 통해 라우팅되었는지 식별하십시오.
• Polymarket 지침을 기다립니다. Polymarket에서 문제 해결을 확인할 때까지 어댑터 종속성을 공유할 수 있는 새로운 시장과 상호 작용하지 마세요.
• 보상 계획을 확인하세요: 대규모 플랫폼에서는 역사적으로 어댑터 수준 버그로 인해 사용자 손실이 발생할 경우 국고 지원 보상을 통해 손실을 사회화했습니다. 그러한 계획에 대해서는 공식 채널을 시청하세요.
• 부문 전체 경고로 처리: 유사한 UMA 및 CTF 어댑터 패턴을 사용하는 다른 예측 시장 플랫폼은 자체 어댑터 계약에 대한 독립적인 감사를 게시할 때까지 더 높은 위험으로 간주되어야 합니다.

여기서 Polygon이 관련 체인인 이유

Polymarket은 중소 포지션을 취하는 사용자의 가스 비용을 무시할 수 있도록 Polygon에서 기본 베팅 및 결제 작업을 운영합니다. 이 공격에서 Polygon의 역할은 순전히 호스트 네트워크입니다. 버그는 Polygon 자체가 아닌 애플리케이션 계층 코드에 있으며 체인의 보안 모델은 관련되지 않습니다. 그러나 전체 공격자 자금 이동은 Polygon의 mempool에서 발생하며 모든 Polygon 블록 탐색기를 통해 관찰할 수 있습니다.

한 가지 운영상의 결과는 공격자가 추적을 모호하게 하기 위해 Polygon에서 훔친 자금을 이더리움 메인넷이나 다른 체인에 연결하려고 시도할 수 있다는 것입니다. 식별된 공격자 주소의 브리징 활동은 다음으로 주목해야 할 신호입니다.

더 넓은 맥락: 예측 시장 및 오라클 위험

예측 시장 범주는 2025년과 2026년에 크게 성숙해졌지만 핵심 아키텍처 과제는 동일하게 유지됩니다. 주관적인 실제 결과에 대한 무신뢰 합의입니다. UMA의 Optimistic Oracle은 정직한 데이터를 표면화하기 위한 경제적 인센티브와 분쟁 창구에 의존하는 가장 성숙한 생산 솔루션 중 하나입니다. 그런 다음 CTF 어댑터 패턴은 해당 Oracle 출력을 토큰화된 위치에 대한 지불금으로 변환합니다.

디자인의 강점은 모듈성입니다. 각 부분, 오라클, 어댑터, 조건부 토큰 계약은 원칙적으로 독립적으로 감사되고 업그레이드될 수 있습니다. 약점은 어느 한 계층의 버그가 전체 흐름을 손상시킬 수 있다는 것입니다. 특히 어댑터 계층은 팀이 가장 애플리케이션별 논리를 도입하는 경향이 있습니다. 즉, 감사 적용 범위가 배포 전반에 걸쳐 가장 다양하다는 의미입니다.

Polymarket 관련 온체인 활동을 추적할 수 있는 위치

Polygon 기반 토큰 및 온체인 쌍 활동을 실시간 모니터링하려면 DEXTools 은 Polygon을 포함하여 지원되는 체인 전반에 걸쳐 표준 도구를 제공합니다. 실시간으로 공격자 주소 활동을 추적하는 것은 거래 기록이 블록별로 업데이트되는 Polygonscan과 같은 Polygon 탐색기를 통해 가장 잘 수행됩니다.

ZachXBT에 의해 식별된 두 공격자 주소는 공개적으로 볼 수 있으며, 이들로부터의 향후 브리징, 스왑 또는 입금 활동은 온체인에서 해당 주소를 보는 사람이 관찰할 수 있습니다.

어댑터 계약이 대규모 조사를 받아야 하는 이유

어댑터 계약은 독립적으로 개발된 두 시스템 사이에 위치하므로 구성 가능한 DeFi 스택에서 구조적으로 가장 위험한 표면 중 하나입니다. 그들은 한 시스템의 상태를 다른 시스템의 작업으로 변환하며, 변환 논리는 거의 항상 재사용되고 전투 테스트를 거친 라이브러리 코드가 아닌 통합 팀이 작성한 사용자 정의 코드입니다. 어댑터 감사는 문서화 공백에 직면하는 경우가 많습니다. 정의에 따라 통합 논리는 연결된 시스템에만 적용되므로 일반 보안 패턴은 독립 실행형 프로토콜보다 적용 범위가 적습니다.

Polymarket UMA CTF 어댑터는 이 위험 프로필의 교과서적인 예입니다. 이는 UMA의 오라클 출력이 신뢰할 수 있는지, CTF의 지불 논리가 올바르게 구현되었는지, 그리고 두 가지 사이의 예외적인 사례가 없는 자체 번역에 달려 있습니다. 이 세 계층 중 하나의 버그는 어댑터의 자금 손실로 나타날 수 있으며, 버그의 공개 귀속은 실제로 어떤 계층이 실패했는지에 대한 미묘한 질문이 됩니다.

유사한 UMA-plus-CTF 어댑터 패턴을 사용하는 다른 예측 시장 플랫폼 및 이벤트 파생 프로토콜은 이 사건을 우선 감사 트리거로 처리해야 합니다. 최종 Polymarket 사후 분석에서 공개된 버그 클래스는 여러 인접 플랫폼에 영향을 미칠 가능성이 높습니다.

폴리마켓의 반응은 무엇을 의미할까요?

Polymarket은 사고 대응 플레이북이 예측 시장이 어댑터 수준 오류를 처리하는 방법에 대한 참조를 설정할 만큼 충분히 커졌습니다. 앞으로 며칠 동안 팀의 대응에서 지켜봐야 할 몇 가지 구체적인 신호는 다음과 같습니다.

• 공개 속도: 72시간 이내에 완전한 기술적 사후 분석을 실시하는 것은 이 규모의 사고에 대한 현대의 모범 사례입니다. 공개가 느리면 내부 조정 문제 또는 법적 검토 지연을 의미합니다.
• 사용자 보상: Polymarket이 재무 자금을 통해 520,000달러의 손실을 사회화할지 아니면 영향을 받은 사용자가 직접 부담하도록 할지 여부는 향후 사고에 대한 선례가 될 것입니다.
• 어댑터 재배치: 독립적인 감사가 첨부된 새 계약 주소로 재배포된 어댑터는 사용자가 기대해야 하는 최소한의 기술적 수정입니다.
• 섹터 통신: Polymarket과 UMA가 버그 세부 정보를 공유하기 위해 다른 예측 시장 플랫폼과 공개적으로 협력하는지 여부에 따라 이것이 고립된 사건이 될지 아니면 부문 전체의 스트레스 테스트가 될지 결정됩니다.

자주 묻는 질문

폴리마켓에서 얼마를 도난당했나요?

Polymarket에서 Polygon을 사용하는 UMA CTF 어댑터 계약에서 약 $520,000가 빠져나갔습니다.

UMA CTF 어댑터란 무엇인가요?

UMA CTF 어댑터는 UMA의 Optimistic Oracle 출력을 Polymarket이 예측 시장 위치를 ​​관리하고 정산하는 데 사용하는 Gnosis 조건부 토큰 프레임워크에 연결하는 계약입니다.

누가 익스플로잇을 확인했나요?

이 익스플로잇은 ZachXBT에 의해 처음 공개적으로 신고되었으며 PeckShield에 의해 독립적으로 확인되었습니다. 두 공격자 주소는 모두 다각형 블록 탐색기에 표시됩니다.

공격자 주소는 무엇입니까?

Polygon의 두 공격자 제어 주소는 0x871D...9082 및 0xf61e...4805로 시작합니다. 둘 다 적극적으로 자금을 이동하고 있습니다.

Polymarket 사용자는 지속적인 위험에 처해 있나요?

활성 직위를 보유한 사용자는 Polymarket의 공식 채널을 모니터링하여 안내 및 보상 계획을 확인해야 합니다. 익스플로잇은 주요 베팅 계약이 아닌 어댑터 수준에서 이루어지지만 실제 사용자 자금은 영향을 받으며 전체 영향은 익스플로잇된 어댑터를 통해 라우팅되는 시장에 따라 달라집니다.