Dünyanın en büyük iddia piyasası Polymarket hack saldırısına uğradı

52 dakika önce

0 0 2 dakika okuma süresi

*]:pointer-events-auto [content-visibility:auto] supports-[content-visibility:auto]:[contain-intrinsic-size:auto_100lvh] R6Vx5W_threadScrollVars scroll-mb-[calc(var(–scroll-root-safe-area-inset-bottom,0px)+var(–thread-response-height))] scroll-mt-[calc(var(–header-height)+min(200px,max(70px,20svh)))]” dir=”auto” data-turn-id=”request-WEB:6cc1a341-daba-4733-895e-dc9d08045ee7-21″ data-turn-id-container=”request-WEB:6cc1a341-daba-4733-895e-dc9d08045ee7-21″ data-testid=”conversation-turn-6″ data-scroll-anchor=”false” data-turn=”assistant”>

Tahmin piyasası platformu Polymarket’in Polygon ağında çalışan UMA CTF Adapter kontratı atağa uğradı. Blockchain araştırmacısı ZachXBT ve zincir üstü tahlil platformu Lookonchain tarafından paylaşılan datalara nazaran akında şu ana kadar 660 bin doların üzerinde fon çalındı. Taarruzun, Polymarket ile UMA oracle sistemi ortasında köprü vazifesi gören adaptör kontratı üzerinden gerçekleştirildiği belirtildi.

Saldırı sonrası çalınan fonların farklı Polygon cüzdanlarına dağıtıldığı görüldü. Paylaşılan zincir bilgileri, saldırganın süreçleri küçük kesimlere bölerek iz sürmeyi zorlaştırmaya çalıştığını ortaya koydu. Olay, Polymarket’in altyapısında kullanılan oracle irtibatlarının güvenliği açısından dikkat cazip bir örnek olarak öne çıktı.

Ana gelişmenin detayları

Polymarket’in Polygon üzerindeki UMA CTF Adapter kontratında tespit edilen güvenlik açığı, zincir üstü araştırmacılar tarafından kamuoyuna duyuruldu. Birinci ihtar ZachXBT topluluğu üzerinden paylaşılırken, akabinde Lookonchain ve Wu Blockchain üzere hesaplar atağa ait bilgileri yayımladı.

Paylaşılan bilgilere nazaran hücumdan etkilenen kontratlar ortasında “0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082” ve “0x91430CaD2d3975766499717fA0D66A78D814E5c5” adresleri yer aldı. Saldırganın kullandığı adres ise “0x8F98075db5d6C620e8D420A8c516E2F2059d9B91” olarak paylaşıldı.

UMA CTF Adapter sistemi, Polymarket ile UMA oracle altyapısı ortasında bilgi transferi sağlayan bir ilişki katmanı olarak çalışıyor. Atağın bu köprü sistemi üzerinden gerçekleşmesi, oracle ilişkilerinin merkeziyetsiz uygulamalardaki kritik rolünü yine gündeme taşıdı.

Zincir üstü süreç kayıtlarında saldırganın kontrattan tertipli aralıklarla fon çektiği görüldü. Süreçlerin kıymetli kısmının 5 bin POL ve 10 bin POL’luk transferler halinde gerçekleştirildiği tespit edildi. PolygonScan ekran imajlarında hücum adresine kısa müddet içinde çok sayıda transfer yapıldığı görüldü.

Veriler ve ek bulgular

Zincir üstü tahlil platformu Arkham tarafından paylaşılan bilgilere nazaran saldırgan, çalınan fonları farklı cüzdanlara dağıtarak hareket ettirmeye başladı. Süreç akışlarında 23 bin dolar, 50 bin dolar, 76 bin dolar, 120 bin dolar ve 150 bin dolar düzeylerinde transferler dikkat çekti.

Lookonchain tarafından paylaşılan son bilgilere nazaran toplam kayıp 660 bin doların üzerine çıktı. Birinci etapta yaklaşık 520 bin dolar düzeyinde olduğu belirtilen ziyan, yeni süreçlerle birlikte büyüdü.

Polygon ağındaki süreç kayıtları akının kısa mühlet içinde çok sayıda transferle devam ettiğini gösterdi. Zincir bilgilerinde toplam 166’dan fazla süreç kaydı oluştuğu görüldü. Transferlerin büyük kısmı Polymarket UMA CTF Adapter kontratından saldırgan adresine yönlendirildi.

Saldırganın daha sonra fonları farklı adreslere gönderdiği ve birtakım transferleri modüllere ayırdığı belirlendi. Bu usul, zincir üstü takip süreçlerini zorlaştırmak için kullanılan yaygın tekniklerden biri olarak bedellendiriliyor.

Wu Blockchain tarafından paylaşılan bilgilere nazaran olay, Polymarket’in Polygon ağındaki oracle irtibat altyapısını direkt etkiledi. Akının akabinde ilgili kontratların topluluk tarafından yakından izlenmeye başladığı görüldü.

Sektör açısından etkisi

Polymarket saldırısı, merkeziyetsiz kestirim piyasaları ve oracle altyapılarının güvenliği konusunda yeni tartışmaları gündeme taşıdı. Oracle sistemleri, blokzincir dışındaki dataların akıllı kontratlara aktarılmasını sağladığı için DeFi ve iddia piyasalarında kritik değere sahip bulunuyor.

Saldırının direkt oracle temas katmanını gaye alması, adaptör kontratlarının güvenlik risklerini tekrar öne çıkardı. Bilhassa farklı protokoller ortasında data ve süreç kontağı sağlayan köprü sistemleri, son yıllarda kripto bölümünde en sık maksat alınan altyapılar ortasında yer alıyor.

Polymarket, global ölçekte en büyük merkeziyetsiz kestirim piyasalarından biri olarak biliniyor. Platform üzerindeki kontratların güvenliği ve oracle entegrasyonları, kullanıcı fonlarının korunması açısından kritik değer taşıyor.

Polymarket’in Polygon ağındaki UMA CTF Adapter kontratına yönelik akında kayıplar 660 bin dolar düzeyini aştı. Zincir üstü datalar saldırganın fonları farklı cüzdanlara taşımaya devam ettiğini gösterirken, olayla kontaklı kontratlar ve adresler topluluk tarafından izlenmeye devam ediyor.

Kaynak : Coinkolik

Etiketler