Dünyanın En Büyük Tahmin Piyasası Polymarket Hack Saldırısına Uğradı
Tahmin piyasası platformu Polymarket’in Polygon ağı üzerindeki UMA CTF Adapter kontratı saldırıya uğradı. Blockchain analisti ZachXBT ve zincir içi analiz platformu Lookonchain tarafından sağlanan verilere göre, saldırıda şu ana kadar 660 bin doların üzerinde fon kaybedildi. Saldırının, Polymarket ile UMA oracle sistemi arasındaki köprü işlevi gören adaptör kontratı üzerinden gerçekleştirildiği ifade edildi.
Saldırı sonrasında çalınan fonların farklı Polygon cüzdanlarına dağıldığı gözlemlendi. Paylaşılan zincir verileri, saldırganın işlemleri küçük parçalara bölerek izlenmeyi zorlaştırma çabasında olduğunu gösterdi. Olay, Polymarket’in altyapısında kullanılan oracle bağlantılarının güvenliği açısından önemli bir örnek teşkil etti.
Ana gelişmenin detayları
Polymarket’in Polygon’daki UMA CTF Adapter kontratındaki güvenlik açığı, zincir üstü araştırmacılar tarafından kamuoyuna duyuruldu. İlk uyarı ZachXBT topluluğu üzerinden yapıldı, ardından Lookonchain ve Wu Blockchain gibi hesaplar saldırıya ilişkin veriler paylaştı.
Paylaşılan bilgilere göre saldırıdan etkilenen kontratlar arasında “0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082” ve “0x91430CaD2d3975766499717fA0D66A78D814E5c5” adresleri yer aldı. Saldırganın kullandığı adres ise “0x8F98075db5d6C620e8D420A8c516E2F2059d9B91” olarak belirlendi.
UMA CTF Adapter sistemi, Polymarket ile UMA oracle altyapısı arasında veri aktarımını sağlayan bir bağlantı katmanı olarak işlev görmektedir. Saldırının bu köprü mekanizması aracılığıyla gerçekleşmesi, oracle bağlantılarının merkeziyetsiz uygulamalardaki önemli rolünü gündeme getirdi.
Zincir üstü işlem kayıtlarında, saldırganın kontrattan belirli aralıklarla fon çektiği gözlemlendi. İşlemlerin büyük bir kısmının 5 bin POL ve 10 bin POL’luk transferlerle gerçekleştirildiği tespit edildi. PolygonScan ekran görüntülerinde, saldırgan adresine kısa süre içinde birçok transfer yapıldığı görüldü.
Veriler ve ek bulgular
Zincir üstü analiz platformu Arkham’dan alınan verilere göre, saldırgan çalınan fonları çeşitli cüzdanlara dağıtarak işlem yapmaya başladı. İşlem akışlarında 23 bin dolar, 50 bin dolar, 76 bin dolar, 120 bin dolar ve 150 bin dolar seviyelerinde dikkat çeken transferler gözlemlendi.
Lookonchain tarafından sağlanan en son verilere göre toplam kayıp 660 bin doların üzerine çıktı. İlk aşamada yaklaşık 520 bin dolar olarak tahmin edilen zarar, yeni işlemlerle büyüdü.
Polygon ağındaki işlem kayıtları, saldırının kısa bir süre içinde sıklıkla gerçekleştirilen taşımalarla devam ettiğini gösterdi. Zincir verileri, toplamda 166’dan fazla işlem kaydının oluştuğunu ortaya koydu. Çoğu transfer, Polymarket UMA CTF Adapter kontratından saldırgan adresine yönlendirildi.
Saldırganın daha sonra fonları farklı adreslere gönderdiği ve bazı transferleri parçalara ayırdığı tespit edildi. Bu yöntem, zincir üzerindeki takip süreçlerini zorlaştırmak için kullanılan yaygın tekniklerden biri olarak değerlendirilmektedir.
Wu Blockchain tarafından sağlanan bilgilere göre, olay Polymarket’in Polygon ağındaki oracle bağlantı altyapısını doğrudan etkiledi. Saldırının ardından ilgili kontratların topluluk tarafından dikkatle izlendiği gözlemlendi.
Sektör açısından etkisi
Polymarket saldırısı, merkeziyetsiz tahmin piyasaları ve oracle altyapılarının güvenliği ile ilgili yeni tartışmaları gündeme getirdi. Oracle sistemleri, blokzincir dışındaki verilerin akıllı kontratlara aktarımını sağladığı için DeFi ve tahmin piyasaları açısından kritik bir rol oynamaktadır.
Saldırının doğrudan oracle bağlantı katmanını hedef alması, adaptör kontratlarının güvenlik risklerini yeniden gündeme taşıdı. Özellikle farklı protokoller arasında veri ve işlem bağlantısı sağlayan köprü sistemleri, son yıllarda kripto sektöründe en fazla hedef alınan altyapılar arasında yer alıyor.
Polymarket, dünya genelinde en büyük merkeziyetsiz tahmin piyasalarından biri olarak biliniyor. Platform üzerinde bulunan kontratların güvenliği ve oracle entegrasyonları, kullanıcı fonlarının korunması açısından büyük önem taşımaktadır.
Polymarket’in Polygon ağındaki UMA CTF Adapter kontratına yönelik saldırıda kayıplar 660 bin dolar seviyesini aştı. Zincir üstü veriler, saldırganın fonları farklı cüzdanlara taşımaya devam ettiğini gösterirken, olayla bağlantılı kontratlar ve adresler topluluk tarafından izlenmeye devam ediyor.
