Polymarket UMA CTF Adaptörü Polygon'da 520.000 Dolara Boşaltıldı - Haberler 2026

— By Whatsertrade in news

Polymarket UMA CTF Adaptörü Polygon'da 520.000 Dolara Boşaltıldı - Haberler 2026

Polygon ile ilgili Polymarket UMA CTF Adaptör sözleşmesi ~520.000 $ karşılığında istismar edildi. İki saldırgan adresi belirlendi: 0x871D...9082 ve 0xf61e...4805. ZachXBT ve PeckShield ihlali doğruladı. Saldırgan aktif olarak fon taşıyor.

İlgili bir sözleşme Polimarket'in UMA CTF Adaptörü Polygon ağında istismarıyaklaşık olarak ed 520.000$, zincir içi raporlara göre ZachXBT ve PeckShield. Saldırganın kontrol ettiği iki adres, ile başlar: 0x871D...9082 ve 0xf61e...4805, adaptör sözleşmesinden kullanıcı fonlarını boşalttı ve çalınan sermayeyi halihazırda cüzdanlar arasında taşıdığı bildiriliyor.

UMA CTF (Koşullu Token Çerçevesi) Bağdaştırıcısı, Polymarket'in Polygon'daki ödeme yığınının kritik bir parçasıdır. Tahmin piyasası sonuçlarını çözmekten ve gerçek dünyadaki olaylarda evet/hayır pozisyonlarını temsil eden koşullu tokenlar üzerindeki ödemeleri yönetmekten sorumlu olan sözleşme katmanıdır. Bağdaştırıcı düzeyindeki bir istismarın, daha geniş Polymarket uzlaşma modelinin güven varsayımlarına dokunduğu için ani dolar kaybının ötesine geçen etkileri vardır.

Hızlı çekim: ~$520K, Polygon'daki Polymarket UMA CTF Adaptöründen çekildi. İki saldırgan adresi belirlendi: 0x871D...9082 ve 0xf61e...4805. ZachXBT ve PeckShield bu istismarı doğruladı. Saldırgan, herhangi bir donma meydana gelmeden önce para aklama veya köprü kurma girişiminde bulunarak aktif olarak fon taşıyor.

Ne oldu: Polymarket UMA istismarının zaman çizelgesi

  • Algılama: Zincir üstü monitörler, Polygon'daki UMA CTF Adaptör sözleşmesinden olağandışı çıkışları işaretledi.
  • Genel uyarı: ZachXBT, saldırgan adreslerini içeren ilk bayrağı yayınladı ve ardından PeckShield'dan bağımsız bir onay geldi.
  • Fon hareketi: Her iki saldırgan kontrolündeki adres de, potansiyel köprüleme veya takas faaliyetine hazırlık amacıyla boşaltılan fonları ara cüzdanlarda birleştirmeye başladı.
  • Polymarket yanıtı: Saldırı vektörü ve etkilenen sözleşme artık geniş çapta kamuya açık olmasına rağmen, bu yazının yazıldığı sırada resmi açıklama bekleniyor.

Teknik detaylar: UMA CTF Adaptörü

UMA'nın İyimser Oracle'ı, Gnosis Koşullu Token Çerçevesi (CTF) ile birleştiğinde, Polymarket'in çözüm omurgasını oluşturur. CTF Adaptörü köprü bu iki parça arasında. Polymarket'taki bir pazarın sakinleşmesi gerektiğinde, adaptör UMA'nın iyimser kehanetinden çözümlenen sonucu alır ve bunu CTF'nin fonları kazanan pozisyonlara serbest bırakmak için ihtiyaç duyduğu ödeme mantığına dönüştürür.

Bu, bağdaştırıcıyı herhangi bir saldırgan için yüksek değerli bir hedef haline getirir. İki sistem arasında bulunur ve mutlaka her ikisine de bağlı izinlere veya güven varsayımlarına sahiptir. Bu istismarın arkasındaki spesifik hata sınıfı henüz teknik ayrıntılarla kamuya açıklanmadı, ancak etkilenen vektör ve mimari, sorunun UMA'nın oracle katmanı veya Polymarket'in ana bahis sözleşmelerinden ziyade bağdaştırıcının uzlaşma veya fon serbest bırakma mantığında olduğunu gösteriyor.

Saldırgan adresleri (Poligon)
  • 0x871D...9082
  • 0xf61e...4805

Her iki adres de aktif olarak fon taşıyor. Poligon blok kaşifleri, birleştirme etkinliğini gerçek zamanlı olarak yansıtır.

Kaynaklar ve doğrulama

  • ZachXBT: İlk kamu uyarısı: @zachxbt, saldırgan adreslerini ve yaklaşık kayıp rakamını sağlar.
  • PeckShield: Bağımsız teknik onay @peckshield.
  • Çokgen gezgini: Tüm istismar işlemleri ve sonraki fon hareketleri, saldırgan adreslerine göre indekslenen Polygon blok araştırmacılarında görülebilir.
  • UMA ve Polymarket kanalları: Her iki proje ekibinden de resmi yanıtlar bekleniyor.

Pazar etkisi ve ekosistem etkileri

Mutlak dolar cinsinden 520.000 dolar, 2026'daki diğer DeFi istismarlarıyla karşılaştırıldığında küçük bir rakam. Ancak stratejik önem, finansal etkiyi aşıyor. Polymarket, ana akım haber döngülerine, spor bahis akışlarına ve siyasi olay haberlerine derin entegrasyonuyla son iki yılda kriptoda en çok izlenen uygulama düzeyindeki ürünlerden biri haline geldi. Uzlaştırma yığınından herhangi bir taviz verilmesi, etkilenen sözleşmenin çok ötesine geçen bir itibar ağırlığı taşır.

UMA CTF Adaptörü de tasarım modeli olarak Polymarket'a özgü değildir. Diğer tahmin pazarları ve olay türevi platformlar, aynı Optimistic Oracle artı CTF kombinasyonunun varyantlarını kullanıyor; bu da, bu istismarda tanımlanan hata sınıfının daha geniş tahmin pazarı sektörü için etkileri olabileceği anlamına geliyor. Benzer bağdaştırıcı mantığını çalıştıran diğer platformlar, bu olayı kendi sözleşmeleri için öncelikli denetim tetikleyicisi olarak ele almalıdır.

Polymarket kullanıcıları için risk sonuçları

Risk notu: Polymarket'te aktif pozisyonu olan kullanıcılar resmi Polymarket iletişimlerini yakından takip etmelidir. Açıklardan yararlanma, ana bahis sözleşmeleri yerine bağdaştırıcı düzeyinde olsa da, etkilenen fonlar gerçek kullanıcılara aittir ve tam etki alanı, yararlanılan bağdaştırıcı aracılığıyla hangi pazarların yerleştiğine bağlıdır.

Etkilenen veya etkilenme potansiyeli olan kullanıcılar için önerilen eylemler:

  • Açık pozisyonları kontrol edin: Açık veya yakın zamanda yerleşmiş pazarlarınızdan herhangi birinin istismar edilen adaptör sözleşmesi yoluyla yönlendirilip yönlendirilmediğini belirleyin.
  • Polymarket rehberliğini bekleyin: Polymarket düzeltmeyi onaylayana kadar adaptör bağımlılığını paylaşabilecek yeni pazarlarla etkileşimde bulunmayın.
  • Ücret planlarına dikkat edin: Daha büyük platformlar, adaptör düzeyindeki hatalar kullanıcı kayıplarına neden olduğunda, hazine tarafından finanse edilen tazminat yoluyla tarihsel olarak kayıpları sosyalleştirdi. Böyle bir plan için resmi kanalları izleyin.
  • Sektör çapında bir uyarı olarak değerlendirin: Benzer UMA artı CTF adaptör modellerini kullanan diğer tahmin piyasası platformları, kendi adaptör sözleşmelerinin bağımsız denetimlerini yayınlayana kadar daha yüksek riskli olarak değerlendirilmelidir.

Neden Polygon buradaki ilgili zincirdir?

Polymarket, küçük veya orta pozisyonlara yerleşen kullanıcılar için gaz maliyetlerini ihmal edilebilir düzeyde tutmak amacıyla birincil bahis ve ödeme işlemlerini Polygon üzerinde yürütür. Polygon'un bu istismardaki rolü tamamen ana bilgisayar ağıdır. Hata, Polygon'un kendisinde değil, uygulama katmanı kodundadır ve zincirin güvenlik modeli bundan etkilenmez. Ancak saldırgan fon hareketinin tamamı Polygon'un bellek havuzunda gerçekleşiyor ve herhangi bir Polygon blok gezgini aracılığıyla gözlemlenebilir.

Operasyonel sonuçlardan biri, saldırganın çalınan fonları Polygon'dan Ethereum ana ağına veya diğer zincirlere köprüleyerek izi gizlemeye çalışabilmesidir. Belirlenen saldırgan adreslerinden köprüleme etkinliği izlenecek bir sonraki sinyaldir.

Daha geniş bağlam: tahmin piyasaları ve kehanet riski

Tahmin pazarı kategorisi 2025 ve 2026'da önemli ölçüde olgunlaştı, ancak temel mimari zorluk aynı kaldı: öznel gerçek dünya sonuçlarının güvenilmez çözümü. UMA'nın İyimser Oracle'ı, ekonomik teşviklere ve dürüst verileri ortaya çıkarmak için bir anlaşmazlık penceresine dayanan, üretimdeki en olgun çözümlerden biridir. CTF bağdaştırıcı modeli daha sonra bu oracle çıktılarını tokenleştirilmiş pozisyonlardaki ödemelere dönüştürür.

Tasarımın gücü modüler olmasıdır. Her bir parça, yani kehanet, adaptör, koşullu token sözleşmesi prensipte bağımsız olarak denetlenebilir ve yükseltilebilir. Zayıf nokta, herhangi bir katmandaki hataların tüm akışı tehlikeye atabilmesidir ve bağdaştırıcı katmanı özellikle ekiplerin uygulamaya en özel mantığı tanıttığı yer olma eğilimindedir; bu, denetim kapsamının genellikle dağıtımlar arasında en fazla değişiklik gösterdiği yer olduğu anlamına gelir.

Polymarket ile ilgili zincir içi aktivite nereden takip edilir

Poligon tabanlı tokenlerin ve zincir içi çift aktivitesinin canlı izlenmesi için, DEXTools , Poligon dahil desteklenen zincirlerde standart takımlama sağlar. Saldırganın adres etkinliğini gerçek zamanlı olarak takip etmek, işlem geçmişinin blok blok güncellendiği Polygonscan gibi Polygon kaşifleri aracılığıyla en iyi şekilde yapılır.

ZachXBT tarafından belirlenen iki saldırgan adresi herkese açık olarak görüntülenebilir ve gelecekte bu adreslerden gelebilecek herhangi bir köprüleme, takas veya para yatırma faaliyeti, bu adresleri zincir üzerinde izleyen herkes tarafından gözlemlenebilir.

Adaptör sözleşmeleri neden büyük bir incelemeyi hak ediyor?

Adaptör sözleşmeleri, bağımsız olarak geliştirilen iki sistem arasında yer alır ve bu da onları yapısal olarak herhangi bir şekillendirilebilir DeFi yığınındaki en yüksek riskli yüzeylerden biri haline getirir. Durumu bir sistemden diğerindeki eylemlere çeviriyorlar ve bu çeviri mantığı neredeyse her zaman yeniden kullanılan, savaşta test edilmiş kitaplık kodu yerine entegre ekip tarafından yazılan özel koddur. Bağdaştırıcıların denetimleri genellikle bir belge eksikliğiyle karşı karşıya kalır: Entegrasyon mantığı, tanım gereği bağlı sistemlere özeldir, dolayısıyla genel güvenlik modelleri, bağımsız bir protokole göre daha az kapsam sağlar.

Polymarket UMA CTF Adaptörü bu risk profilinin ders kitaplarında yer alan bir örneğidir. Bu, UMA'nın oracle çıktılarının güvenilir olmasına, CTF'nin ödeme mantığının doğru şekilde uygulanmasına ve ikisi arasındaki kendi çevirisinin uç durumlardan arınmış olmasına bağlıdır. Bu üç katmanın herhangi birindeki hatalar, bağdaştırıcıda fon kaybı olarak ortaya çıkabilir ve hatanın kamuya açıklanması, hangi katmanın gerçekten başarısız olduğuna dair incelikli bir soru haline gelir.

Benzer UMA artı CTF bağdaştırıcı modellerini kullanan diğer tahmin pazarı platformları ve olay türevi protokolleri, bu olayı öncelikli denetim tetikleyicisi olarak ele almalıdır. Nihai Polymarket otopsisinde açıklanan hata sınıfının muhtemelen birkaç bitişik platform için sonuçları olacaktır.

Polymarket'ın tepkisi neyi işaret edecek?

Polymarket, olay-müdahale taktik kitabının, tahmin pazarlarının adaptör düzeyindeki arızalarla nasıl başa çıktığı konusunda bir referans oluşturacak kadar büyüdü. Ekibin önümüzdeki günlerde vereceği yanıtta izlenecek bazı spesifik sinyaller:

  • Açıklama hızı: 72 saat içinde tam bir teknik otopsi, bu ölçekteki olaylar için modern en iyi uygulamadır. Daha yavaş açıklama, iç koordinasyon sorunlarına veya yasal inceleme gecikmelerine işaret eder.
  • Kullanıcı telafisi: Polymarket'ın 520 bin dolarlık zararı hazine fonları aracılığıyla kamulaştırması veya etkilenen kullanıcılara doğrudan bu sorumluluğu yüklemesi, gelecekteki olaylar için emsal oluşturacak.
  • Adaptörün yeniden dağıtımı: Bağımsız denetimin eklendiği yeni bir sözleşme adresi altında yeniden dağıtılan bir bağdaştırıcı, kullanıcıların beklemesi gereken minimum teknik iyileştirmedir.
  • Sektör iletişimi: Polymarket ve UMA'nın hata ayrıntılarını paylaşmak için diğer tahmin piyasası platformlarıyla kamuya açık bir şekilde işbirliği yapıp yapmaması, bunun münferit bir olay mı yoksa sektör çapında bir stres testi mi olacağını belirleyecek.

Sıkça sorulan sorular

Polymarket'tan ne kadar çalındı?

Polygon'da Polymarket tarafından kullanılan UMA CTF Adaptör sözleşmesinden yaklaşık 520.000 $ çekildi.

UMA CTF Adaptörü nedir?

UMA CTF Bağdaştırıcısı, UMA'nın İyimser Oracle çıktılarını, Polymarket'ın tahmin piyasası pozisyonlarını yönetmek ve belirlemek için kullandığı Gnosis Koşullu Token Çerçevesine bağlayan sözleşmedir.

Bu istismarı kim onayladı?

Bu istismar ilk olarak ZachXBT tarafından halka açık olarak işaretlendi ve PeckShield tarafından bağımsız olarak doğrulandı. Her iki saldırganın adresi de Poligon blok tarayıcılarında görülebilir.

Saldırganın adresleri neler?

Polygon'da saldırgan tarafından kontrol edilen iki adres 0x871D...9082 ve 0xf61e...4805 ile başlar. Her ikisi de aktif olarak fon taşıyor.

Polymarket kullanıcıları devam eden risk altında mı?

Aktif pozisyona sahip kullanıcılar, rehberlik ve herhangi bir ücret planı için Polymarket'in resmi kanallarını izlemelidir. Açıklardan yararlanma, ana bahis sözleşmeleri yerine bağdaştırıcı düzeyinde gerçekleşir, ancak gerçek kullanıcı fonları etkilenir ve tam etki, yararlanılan bağdaştırıcı üzerinden hangi pazarların yönlendirildiğine bağlıdır.