«Onchain sleuth ZachXBT flagged a potential exploit of Polymarket's UMA CTF Adapter on Polygon, with $520K reportedly drained so far», — говорится в сообщении The Block.
Автор и контекст
ZachXBT — известный независимый исследователь блокчейна, специализирующийся на выявлении взломов и мошенничеств. Он опубликовал предупреждение в Telegram, указав, что атака затронула адаптер UMA CTF Adapter, используемый Polymarket для разрешения исходов событий на основе оракула UMA. Polymarket — крупнейшая децентрализованная платформа для ставок на реальные события, работающая на Polygon. Подробнее — каталог ASIC-майнеров.
Что это реально значит
Эксплойт позволяет злоумышленнику манипулировать процессом разрешения ставок, выводя средства из контракта. По данным ZachXBT, украдено около $520 тыс. в стейблкоинах. Атака стала возможной из-за уязвимости в логике адаптера, который неправильно проверял данные от оракула UMA. Polymarket пока не выпустил официального заявления, но контракт был приостановлен. Для пользователей это означает риск потери средств, размещенных в пулах, связанных с этим адаптером. Наш рыночный анализ показывает, что подобные инциденты снижают доверие к DeFi-протоколам, но Polymarket уже сталкивался с атаками ранее и восстанавливал средства.
Реакция отрасли
Сообщество отреагировало быстро: несколько аналитических платформ, включая PeckShield, подтвердили аномальную активность. В Telegram-каналах майнеров и трейдеров обсуждают возможные последствия для рынка предсказаний. Для российских пользователей, которые активно используют Polymarket через VPN, ситуация осложняется отсутствием прямых механизмов защиты — средства на платформе не застрахованы, а возврат зависит от доброй воли команды. При курсе рубля около 90-95 ₽ за $1 потери составляют примерно 47-50 млн ₽. В России регулирование DeFi-платформ пока отсутствует, но ФНС может квалифицировать такие потери как убытки, не уменьшающие налогооблагаемую базу по НДФЛ (13-15%) для физлиц.
Комментарии
0