Tahmin piyasası platformu Polymarket’in Polygon ağında çalışan UMA CTF Adapter kontratı saldırıya uğradı. Blockchain araştırmacısı ZachXBT ve zincir üstü analiz platformu Lookonchain tarafından paylaşılan verilere göre saldırıda şu ana kadar 660 bin doların üzerinde fon çalındı. Saldırının, Polymarket ile UMA oracle sistemi arasında köprü görevi gören adaptör kontratı üzerinden gerçekleştirildiği belirtildi.
Saldırı sonrası çalınan fonların farklı Polygon cüzdanlarına dağıtıldığı görüldü. Paylaşılan zincir verileri, saldırganın işlemleri küçük parçalara bölerek iz sürmeyi zorlaştırmaya çalıştığını ortaya koydu. Olay, Polymarket’in altyapısında kullanılan oracle bağlantılarının güvenliği açısından dikkat çekici bir örnek olarak öne çıktı.
Ana gelişmenin detayları
Polymarket’in Polygon üzerindeki UMA CTF Adapter kontratında tespit edilen güvenlik açığı, zincir üstü araştırmacılar tarafından kamuoyuna duyuruldu. İlk uyarı ZachXBT topluluğu üzerinden paylaşılırken, ardından Lookonchain ve Wu Blockchain gibi hesaplar saldırıya ilişkin verileri yayımladı.
Paylaşılan bilgilere göre saldırıdan etkilenen kontratlar arasında “0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082” ve “0x91430CaD2d3975766499717fA0D66A78D814E5c5” adresleri yer aldı. Saldırganın kullandığı adres ise “0x8F98075db5d6C620e8D420A8c516E2F2059d9B91” olarak paylaşıldı.
UMA CTF Adapter sistemi, Polymarket ile UMA oracle altyapısı arasında veri aktarımı sağlayan bir bağlantı katmanı olarak çalışıyor. Saldırının bu köprü mekanizması üzerinden gerçekleşmesi, oracle bağlantılarının merkeziyetsiz uygulamalardaki kritik rolünü yeniden gündeme taşıdı.
Zincir üstü işlem kayıtlarında saldırganın kontrattan düzenli aralıklarla fon çektiği görüldü. İşlemlerin önemli bölümünün 5 bin POL ve 10 bin POL’luk transferler şeklinde gerçekleştirildiği tespit edildi. PolygonScan ekran görüntülerinde saldırı adresine kısa süre içinde çok sayıda transfer yapıldığı görüldü.
Veriler ve ek bulgular
Zincir üstü analiz platformu Arkham tarafından paylaşılan verilere göre saldırgan, çalınan fonları farklı cüzdanlara dağıtarak hareket ettirmeye başladı. İşlem akışlarında 23 bin dolar, 50 bin dolar, 76 bin dolar, 120 bin dolar ve 150 bin dolar seviyelerinde transferler dikkat çekti.
Lookonchain tarafından paylaşılan son verilere göre toplam kayıp 660 bin doların üzerine çıktı. İlk aşamada yaklaşık 520 bin dolar seviyesinde olduğu belirtilen zarar, yeni işlemlerle birlikte büyüdü.
Polygon ağındaki işlem kayıtları saldırının kısa süre içinde çok sayıda transferle devam ettiğini gösterdi. Zincir verilerinde toplam 166’dan fazla işlem kaydı oluştuğu görüldü. Transferlerin büyük kısmı Polymarket UMA CTF Adapter kontratından saldırgan adresine yönlendirildi.
Saldırganın daha sonra fonları farklı adreslere gönderdiği ve bazı transferleri parçalara ayırdığı belirlendi. Bu yöntem, zincir üstü takip süreçlerini zorlaştırmak için kullanılan yaygın tekniklerden biri olarak değerlendiriliyor.
Wu Blockchain tarafından paylaşılan bilgilere göre olay, Polymarket’in Polygon ağındaki oracle bağlantı altyapısını doğrudan etkiledi. Saldırının ardından ilgili kontratların topluluk tarafından yakından izlenmeye başladığı görüldü.
Sektör açısından etkisi
Polymarket saldırısı, merkeziyetsiz tahmin piyasaları ve oracle altyapılarının güvenliği konusunda yeni tartışmaları gündeme taşıdı. Oracle sistemleri, blokzincir dışındaki verilerin akıllı kontratlara aktarılmasını sağladığı için DeFi ve tahmin piyasalarında kritik öneme sahip bulunuyor.
Saldırının doğrudan oracle bağlantı katmanını hedef alması, adaptör kontratlarının güvenlik risklerini yeniden öne çıkardı. Özellikle farklı protokoller arasında veri ve işlem bağlantısı sağlayan köprü sistemleri, son yıllarda kripto sektöründe en sık hedef alınan altyapılar arasında yer alıyor.
Polymarket, küresel ölçekte en büyük merkeziyetsiz tahmin piyasalarından biri olarak biliniyor. Platform üzerindeki kontratların güvenliği ve oracle entegrasyonları, kullanıcı fonlarının korunması açısından kritik önem taşıyor.
Polymarket’in Polygon ağındaki UMA CTF Adapter kontratına yönelik saldırıda kayıplar 660 bin dolar seviyesini aştı. Zincir üstü veriler saldırganın fonları farklı cüzdanlara taşımaya devam ettiğini gösterirken, olayla bağlantılı kontratlar ve adresler topluluk tarafından izlenmeye devam ediyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
