オンチェーン調査員のZachXBT氏は、予測市場プラットフォームであるPolymarketのスマートコントラクトにおいて、エクスプロイト(脆弱性を突いた攻撃)が発生したことを警告しました。対象となったのは、市場の決済処理を担う「UMA CTF Adapter」と呼ばれるコントラクトです。この攻撃により、これまでに52万ドル(約520,000ドル)以上の資金が流出し、攻撃者のアドレスへ移動しているとされています。
エクスプロイトの発生と被害状況
オンチェーン調査員として知られるZachXBT氏がコミュニティ向けに発した警告によると、Polymarketのスマートコントラクトから52万ドル以上の暗号資産が不正に引き出されました。流出した資金は攻撃者のもとへ流れていると報告されています。また、この攻撃はPolygonブロックチェーン上で発生したとされています。
技術的な背景とUMA CTF Adapterの役割
今回攻撃の標的となった「UMA CTF Adapter」は、Polymarketにおける予測市場の決済プロセスにおいて極めて重要な役割を持つスマートコントラクトです。
このコントラクトは、Polymarketの予測市場が、分散型オラクルプロトコルであるUMAの「Optimistic Oracle(オプティミスティック・オラクル)」を使用して市場の結果を検証し、決済(解決)を行えるようにするための連携機能を担っています。
予測市場の正確な結果判定と安全な資金分配を支えるシステムの一部が侵害されたことになります。
業界への影響とセキュリティの重要性
Polymarketは、Web3業界において高い注目を集める予測市場プラットフォームの一つです。その決済を支えるスマートコントラクトが攻撃を受け、多額の資金が流出した事案は、予測市場や分散型金融(DeFi)のインフラにおけるセキュリティ対策の重要性を改めて浮き彫りにしています。特に、外部のオラクルシステムと連携するアダプター部分のスマートコントラクトはハッカーの標的になりやすい可能性があるため、今後の開発や運用におけるリスク管理の観点からも注視される出来事です。
ポイント
- オンチェーン調査員のZachXBT氏が、Polymarketのスマートコントラクト「UMA CTF Adapter」におけるエクスプロイトを警告しました。
- この攻撃により、コントラクトから52万ドル以上の資金が流出し、攻撃者のアドレスへ移動しているとされています。
- 攻撃対象となった「UMA CTF Adapter」は、UMAの「Optimistic Oracle」を介して予測市場の決済処理を行うための連携用スマートコントラクトです。
- 予測市場プラットフォームの根幹を支える決済インフラが標的となった点で、Web3ビジネスにおけるスマートコントラクトのセキュリティ確保や、外部オラクルとの連携におけるリスク管理の重要性を示す事例として注目されます。