tradingkey.logo

tradingkey.logo
怜玢


攻撃者がPolymarketのtracから52䞇ドル以䞊を䞍正に流甚

CryptopolitanMay 22, 2026 11:08 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


2026幎5月22日、Polymarketのセキュリティdent により、Polygonプラットフォヌム䞊のUMA CTFアダプタヌtracから52䞇ドル以䞊の担保が流出した。.

オンチェヌン調査員のZachXBTは 報告し このむンシデントdent 、䟵害されたデプロむダアドレスが攻撃の䟵入経路である可胜性が高いず指摘した。このデヌタ流出は、UTC午前9時頃の短い時間垯に発生した。

からの公匏 ポリマヌケット瀟 本皿執筆時点では、

ポリマヌケットの資金流出はどのような結果になったのか

このハッキングは、アドレス0x91430C
E5c5にあるPolymarket UMA CTFアダプタヌ管理者tracを暙的ずした。これは、垂堎担保を保持するメむンアダプタヌを管理するアップグレヌド可胜なプロキシである。ブロックチェヌンには、管理者tracでUTC午前9時00分30秒頃に蚘録された初期むベントが明らかになっおいる。これは、プロキシパタヌンの悪甚に関する譊告ずなるはずだ。.

最初のむベントに続いお、Polygonのネむティブ通貚であるPOLの送金むベントがすぐに発生したした。午前9時00分49秒、アダプタヌ管理者はPolymarketのアドレスから5,000 POLを受け取りたした。5秒埌、玄9,994 POLを攻撃者が制埡するアカりントに送金したした。このパタヌンは午前9時01分19秒にも繰り返され、さらに5,000 POLが流入し、午前9時01分26秒には同じ攻撃者のアドレスに玄5,000 POLが送金されたした。.

2段階の送金により、1分足らずで10,000 POL以䞊がアダプタから流出した。ZachXBTがリストアップした、資金が枯枇したアドレス0x871D7c0fず0xf61e39C7は、アダプタに担保を送金しおおり、攻撃者はそれを管理者tracを通じお匕き出した。䞻芁な攻撃者のアドレスはPOLの送金を受け取り、その埌すぐに資金の集玄を開始した。.

スマヌトtracバグではなく、鍵が䟵害された。

このように、管理者tracぞの初期化呌び出しの連鎖は、UMAオプティミスティックオラクルロゞックの問題ではなく、鍵の盗難ず初期化の脆匱性のリスクを瀺しおいたす。tracはUMAオラクルに基づいおいたしたが、䟵害はアクセス制埡レベルで発生し、ハッカヌは管理者専甚の呌び出しを実行できる暩限を取埗したした。.

攻撃者によっお䟵害された鍵が䜿甚されたか、あるいは初期化されおいないtracプロキシが悪甚可胜であったかのいずれかが、デプロむメントプロセスの実行に関䞎したず掚枬される。管理者暩限を取埗した埌、ハッカヌは独自の脆匱性を悪甚するこずなく、担保残高党額を匕き出すこずができた。.

Polymarketのハッキング事件は、2026幎に報告された同様の事件ず類䌌しおいる。䟋えば、 Step Financeのハッキング事件 は玄2730䞇ドルの被害をもたらしたが、これは2026幎初頭に実行キヌずマルチシグメカニズムが䟵害されたこずが原因で発生した。

同様の事䟋ずしお、 Drift Protocolのハッキング事件 には゜フトりェアの脆匱性は存圚しなかったtrac。

攻撃者のりォレット掻動ず trac

アドレス0x8F98075dは、POL担保送金の宛先であり、盗たれた䟡倀がPolygonネットワヌクから出入りする最倧の機䌚ずなるため、非垞に疑わしいものずしおフラグを立おるべきです。.

同様に、呌び出しの初期化に関䞎する䞭間アドレス0x65070BE9は攻撃者によっお制埡されおいるず想定でき、同様の監芖が必芁である。.

過去の事䟋に基づくず、次の段階ではクロスチェヌンブリッゞずミキシングが甚いられる可胜性がある。Drift事件では 、、盗たれた資金の䞀郚が Ethereum 。容疑者のアドレスから倧芏暡な送金ブリッゞが行われたずいう報告は今のずころない。

仮想通貚ニュヌスを読むだけでなく、理解を深めたしょう。ニュヌスレタヌにご登録ください。 無料です。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事