Dünyanın En Büyük Tahmin Piyasası Polymarket Hack Saldırısına Uğradı

Tahmin piyasası platformu Polymarket, Polygon ağı üzerindeki UMA CTF Adapter kontratında bir saldırıya uğradı. Blockchain araştırmacısı ZachXBT ve zincir üzeri analiz platformu Lookonchain tarafından sağlanan verilere göre, bu saldırıda şu ana dek 660 bin doların üzerinde fon çalındığı bildirildi. Saldırının, Polymarket ile UMA oracle sistemi arasında bir köprü işlevi gören adaptör kontratı üzerinden gerçekleştirildiği açıklandı.

Saldırı sonrası çalınan fonların çeşitli Polygon cüzdanlarına dağıtıldığı gözlemlendi. Paylaşılan zincir verileri, saldırganın işlemleri parçalara ayırarak izlenmesini zorlaştırma çabasını ortaya koydu. Olay, Polymarket’in altyapısında kullanılan oracle bağlantılarının güvenliği açısından dikkat çekici bir durum teşkil etti.

Ana gelişmelerin detayları

Polymarket’in Polygon üzerindeki UMA CTF Adapter kontratında tespit edilen bir güvenlik açığı, zincir üstü araştırmacılar tarafından kamuya duyuruldu. İlk uyarı, ZachXBT topluluğu aracılığıyla paylaşıldı; ardından Lookonchain ve Wu Blockchain gibi hesaplar da saldırıya dair veriler sundu.

Paylaşılan bilgilere göre, saldırıdan etkilenen kontratlar arasında “0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082” ve “0x91430CaD2d3975766499717fA0D66A78D814E5c5” adresleri yer alıyor. Saldırganın kullandığı adres ise “0x8F98075db5d6C620e8D420A8c516E2F2059d9B91” olarak paylaşıldı.

UMA CTF Adapter sistemi, Polymarket ile UMA oracle altyapısı arasında veri alışverişini sağlayan bir köprü katmanı işlevi görüyor. Saldırının bu mekanizma üzerinden gerçekleştirilmesi, oracle bağlantılarının merkeziyetsiz uygulamalardaki kritik rolünü yeniden gündeme getirdi.

Zincir üstü işlem kayıtlarında, saldırganın kontrattan düzenli olarak fon çektiği görüldü. İşlemlerin çoğu 5 bin POL ve 10 bin POL’luk transferler şeklinde gerçekleştirildi. PolygonScan ekran görüntülerinde, saldırı adresine kısa süre içinde birçok transfer yapılmış olduğu ortaya çıktı.

Veriler ve ek bilgileri

Zincir üstü analiz platformu Arkham tarafından sağlanan verilere göre, saldırgan çalınan fonları farklı cüzdanlara dağıtarak harekete geçmeye başladı. İşlem akışlarında 23 bin dolar, 50 bin dolar, 76 bin dolar, 120 bin dolar ve 150 bin dolar seviyelerinde dikkat çekici transferler kaydedildi.

Lookonchain’den gelen son verilere göre kayıplar toplamda 660 bin doları aşmış durumda. İlk başta yaklaşık 520 bin dolar olarak tanımlanan zarar, yeni işlemlerle birlikte artış gösterdi.

Polygon ağındaki işlem kayıtları, saldırının kısa sürede çok sayıda transferle devam ettiğini yansıtıyor. Zincir verileri, toplamda 166’dan fazla işlem kaydının oluştuğunu gösterdi. Transferlerin büyük çoğunluğu Polymarket UMA CTF Adapter kontratından saldırgan adresine yönlendirildi.

Saldırganın daha sonra fonları farklı adreslere gönderdiği ve bazı transferleri parçalara ayırdığı saptandı. Bu yöntem, zincir üstü izleme süreçlerini zorlaştırmak için sık kullanılan bir tekniktir.

Wu Blockchain tarafından paylaşılan bilgilere göre olay, Polymarket’in Polygon ağındaki oracle altyapısını doğrudan etkiledi. Saldırı sonrasında ilgili kontratların topluluk tarafından yakından izlendiği gözlemlendi.

Sektör üzerindeki etkisi

Polymarket saldırısı, merkeziyetsiz tahmin pazarları ve oracle altyapılarının güvenliği hakkında yeni tartışmaları gündeme getirdi. Oracle sistemleri, blokzincir dışındaki verilerin akıllı kontratlara aktarılmasını sağladığı için DeFi ve tahmin pazarlarında kritik bir öneme sahiptir.

Saldırının doğrudan oracle bağlantı katmanını hedef alması, adaptör kontratlarının güvenlik risklerini yeniden öne çıkardı. Özellikle farklı protokoller arasında veri ve işlem bağlantısı oluşturan köprü sistemleri, son yıllarda kripto sektöründe en sık hedef alınan altyapılar arasında yer alıyor.

Polymarket, küresel ölçekte en büyük merkeziyetsiz tahmin pazarlarından biri olarak tanınıyor. Platform üzerindeki kontratların güvenliği ve oracle entegrasyonları, kullanıcı fonlarının korunması açısından hayati öneme sahiptir.

Polymarket’in Polygon ağındaki UMA CTF Adapter kontratına yönelik saldırıda kayıplar 660 bin dolar seviyesini geçmiştir. Zincir üstü veriler, saldırganın fonları farklı cüzdanlara taşımaya devam ettiğini gösterirken, olayla ilgili kontratlar ve adresler topluluk tarafından takip edilmeye devam ediyor.