1. Anasayfa
  3. Kripto Paralar
  5. Dünyanın en büyük kestirim piyasası Polymarket hack saldırısına uğradı
Kripto Paralar

Dünyanın en büyük kestirim piyasası Polymarket hack saldırısına uğradı

kriptouzmani kriptouzmani -
5 0
*]:pointer-events-auto [content-visibility:auto] supports-[content-visibility:auto]:[contain-intrinsic-size:auto_100lvh] R6Vx5W_threadScrollVars scroll-mb-[calc(var(–scroll-root-safe-area-inset-bottom,0px)+var(–thread-response-height))] scroll-mt-[calc(var(–header-height)+min(200px,max(70px,20svh)))]” dir=”auto” data-turn-id=”request-WEB:6cc1a341-daba-4733-895e-dc9d08045ee7-21″ data-turn-id-container=”request-WEB:6cc1a341-daba-4733-895e-dc9d08045ee7-21″ data-testid=”conversation-turn-6″ data-scroll-anchor=”false” data-turn=”assistant”>

Tahmin piyasası platformu Polymarket’in Polygon ağında çalışan UMA CTF Adapter kontratı taarruza uğradı. Blockchain araştırmacısı ZachXBT ve zincir üstü tahlil platformu Lookonchain tarafından paylaşılan bilgilere nazaran atakta şu ana kadar 660 bin doların üzerinde fon çalındı. Akının, Polymarket ile UMA oracle sistemi ortasında köprü vazifesi gören adaptör kontratı üzerinden gerçekleştirildiği belirtildi.

Saldırı sonrası çalınan fonların farklı Polygon cüzdanlarına dağıtıldığı görüldü. Paylaşılan zincir bilgileri, saldırganın süreçleri küçük kesimlere bölerek iz sürmeyi zorlaştırmaya çalıştığını ortaya koydu. Olay, Polymarket’in altyapısında kullanılan oracle ilişkilerinin güvenliği açısından dikkat cazip bir örnek olarak öne çıktı.

Ana gelişmenin detayları

Polymarket’in Polygon üzerindeki UMA CTF Adapter kontratında tespit edilen güvenlik açığı, zincir üstü araştırmacılar tarafından kamuoyuna duyuruldu. Birinci ihtar ZachXBT topluluğu üzerinden paylaşılırken, akabinde Lookonchain ve Wu Blockchain üzere hesaplar akına ait dataları yayımladı.

Paylaşılan bilgilere nazaran ataktan etkilenen kontratlar ortasında “0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082” ve “0x91430CaD2d3975766499717fA0D66A78D814E5c5” adresleri yer aldı. Saldırganın kullandığı adres ise “0x8F98075db5d6C620e8D420A8c516E2F2059d9B91” olarak paylaşıldı.

UMA CTF Adapter sistemi, Polymarket ile UMA oracle altyapısı ortasında bilgi transferi sağlayan bir temas katmanı olarak çalışıyor. Hücumun bu köprü sistemi üzerinden gerçekleşmesi, oracle irtibatlarının merkeziyetsiz uygulamalardaki kritik rolünü tekrar gündeme taşıdı.

Zincir üstü süreç kayıtlarında saldırganın kontrattan nizamlı aralıklarla fon çektiği görüldü. Süreçlerin değerli kısmının 5 bin POL ve 10 bin POL’luk transferler formunda gerçekleştirildiği tespit edildi. PolygonScan ekran imgelerinde hücum adresine kısa mühlet içinde çok sayıda transfer yapıldığı görüldü.

Veriler ve ek bulgular

Zincir üstü tahlil platformu Arkham tarafından paylaşılan bilgilere nazaran saldırgan, çalınan fonları farklı cüzdanlara dağıtarak hareket ettirmeye başladı. Süreç akışlarında 23 bin dolar, 50 bin dolar, 76 bin dolar, 120 bin dolar ve 150 bin dolar düzeylerinde transferler dikkat çekti.

Lookonchain tarafından paylaşılan son datalara nazaran toplam kayıp 660 bin doların üzerine çıktı. Birinci etapta yaklaşık 520 bin dolar düzeyinde olduğu belirtilen ziyan, yeni süreçlerle birlikte büyüdü.

Polygon ağındaki süreç kayıtları akının kısa mühlet içinde çok sayıda transferle devam ettiğini gösterdi. Zincir bilgilerinde toplam 166’dan fazla süreç kaydı oluştuğu görüldü. Transferlerin büyük kısmı Polymarket UMA CTF Adapter kontratından saldırgan adresine yönlendirildi.

Saldırganın daha sonra fonları farklı adreslere gönderdiği ve kimi transferleri modüllere ayırdığı belirlendi. Bu formül, zincir üstü takip süreçlerini zorlaştırmak için kullanılan yaygın tekniklerden biri olarak bedellendiriliyor.

Wu Blockchain tarafından paylaşılan bilgilere nazaran olay, Polymarket’in Polygon ağındaki oracle ilişki altyapısını direkt etkiledi. Akının akabinde ilgili kontratların topluluk tarafından yakından izlenmeye başladığı görüldü.

Sektör açısından etkisi

Polymarket saldırısı, merkeziyetsiz kestirim piyasaları ve oracle altyapılarının güvenliği konusunda yeni tartışmaları gündeme taşıdı. Oracle sistemleri, blokzincir dışındaki bilgilerin akıllı kontratlara aktarılmasını sağladığı için DeFi ve iddia piyasalarında kritik değere sahip bulunuyor.

Saldırının direkt oracle ilişki katmanını maksat alması, adaptör kontratlarının güvenlik risklerini tekrar öne çıkardı. Bilhassa farklı protokoller ortasında data ve süreç kontağı sağlayan köprü sistemleri, son yıllarda kripto kesiminde en sık maksat alınan altyapılar ortasında yer alıyor.

Polymarket, global ölçekte en büyük merkeziyetsiz varsayım piyasalarından biri olarak biliniyor. Platform üzerindeki kontratların güvenliği ve oracle entegrasyonları, kullanıcı fonlarının korunması açısından kritik ehemmiyet taşıyor.

Polymarket’in Polygon ağındaki UMA CTF Adapter kontratına yönelik taarruzda kayıplar 660 bin dolar düzeyini aştı. Zincir üstü datalar saldırganın fonları farklı cüzdanlara taşımaya devam ettiğini gösterirken, olayla temaslı kontratlar ve adresler topluluk tarafından izlenmeye devam ediyor.

Kaynak : Coinkolik
Etiketler

İlgili Yazılar

Kripto Paralar

Venice Token (VVV) nedir?

kriptouzmani
Kripto Paralar

Kıyaslamalar Kaçınılmazsa Ne Yapmalı? Teklifler ve Dikkat Edilmesi Gerekenler

kriptouzmani
Kripto Paralar

Paribu Bitcoin Pizza Günü’nde, Bitcoin ile yapılan tarihteki birinci alışveriş yine canlanıyor

kriptouzmani

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir