ZachXBT氏、Polymarketスマートコントラクトの52万ドル被害を指摘

オンチェーン調査員のZachXBT氏が、PolymarketのUMA CTF Adapterに対する明白な悪用を指摘し、コミュニティ向け警告を発した。

UMA CTF Adapterは、Polymarketの予測市場がUMAのOptimistic Oracleを利用して決済できるようにするスマートコントラクトである。

この警告によると、攻撃者はこれまでに52万ドル超を流出させている。ZachXBT氏は、攻撃者のアドレスが0x8F98075db5d6C620e8D420A8c516E2F2059d9B91であると指摘した。

Bubblemapsによれば、エクスプロイターは得た資金を15のアドレスに分散している。このパターンはチェーン上で資金洗浄が試みられる際の初期段階でよく見られる動きである。

Xでフォロー 最新ニュースをいち早く取得

しかし、Polymarketのジョシュ・スティーブンスVPエンジニアリングが後に、PolymarketおよびUMAのスマートコントラクトには侵害がなかったことを明らかにした。

スティーブンス氏によれば、今回の侵害はPolymarketの内部補充設定に紐づく6年前のプライベートキーが原因であり、このためオンチェーン調査員が指摘したウォレットに資金が流れていたという。

運営チームは既に問題のキーをローテーションし、これに関連するすべての本番環境権限を撤回。今後はすべてのプライベートキー管理をKMSベースへ移行する対応を進めている。

このPolymarketの事案は、今月のDeFi悪用事件の急増の渦中で発生した。DeFiLlamaのデータによると、5月は過去1週間だけで5件のハッキングが発生し、月間累計は19件、被害総額は約3820万ドルに達している。

YouTubeチャンネルを登録 リーダーや記者による専門インサイトを動画で配信