Polymarket遭UMA适配器漏洞攻击，损失60万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Polymarket遭UMA适配器漏洞攻击，损失60万美元

2026-05-26 17:57:02

区块链预测市场平台遭受攻击损失约60万美元

区块链预测市场平台Polymarket因智能合约漏洞遭遇攻击，损失资产约60万美元。根本原因被指向名为"UMA CTF适配器"的集成层安全缺陷。

根据链上分析师ZachXBT披露，攻击者滥用了在Polygon网络上运行的该适配器合约，攻击钱包地址已确认为0x8F98075db5d6C620e8D420A8c516E2F2059d9B91。他通过Telegram发布了紧急警告，随后数据分析公司Bubblemaps也建议用户暂停使用Polymarket。

非审计集成层成为攻击突破口

本次被利用的"UMA CTF适配器"是Polymarket为结算预测结果而连接UMA乐观预言机的自定义智能合约。但该适配器并非UMA官方审计对象，属于独立集成代码，包含项目自身逻辑与权限结构。这意味着安全漏洞并非出现在基础协议，而是产生于"连接环节"。

此类结构性问题在DeFi行业反复出现。Polymarket曾在2021至2022年期间接受ChainSecurity对核心交易合约的安全审计，但该适配器未被纳入审计范围。最终审计盲区成为攻击面。

历史风险事件揭示系统弱点

Polymarket过去亦曾遭遇预言机相关风险。在所谓的"巴黎事件"中，因外部数据错误导致市场结算异常。这预示着在预测市场架构中，预言机与适配器设计可能成为"系统性弱点"。

链上数据显示，攻击者以约30秒为间隔反复提取5000枚POLYGON代币，推测采用了自动化脚本，总损失预估在52万至60万美元之间。被盗资金随后分散转移至15个独立钱包，这被分析为典型的初期洗钱手段。

资金追踪面临挑战

截至目前，相关资金尚未流入混币器或跨链转移，但多重钱包分散特性使得追回可能性受限。由于初始钱包地址已公开，交易所的协作意愿将成为后续资金追踪的关键变量。

本次事件再次表明，"集成层"的安全风险可能比"协议本身"更为突出。随着DeFi平台不断扩展，连接节点的风险管理日趋重要，行业亟需全面提升安全审计标准。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文