Polymarket nghi bị hack trên Polygon, thiệt hại khoảng 520.000 USD

    Linh BuiBy 5 Mins Read
    Polymarket nghi bị hack trên Polygon, thiệt hại vượt 520.000 USD
    Polymarket nghi bị hack trên Polygon, thiệt hại vượt 520.000 USD

    Nền tảng prediction market lớn nhất thế giới Polymarket vừa xuất hiện nghi vấn bị hack trên mạng Polygon

    Theo cảnh báo từ nhà điều tra on-chain ZachXBT, hợp đồng UMA CTF Adapter của Polymarket có dấu hiệu bị tấn công, khiến hơn 520.000 USD đã bị rút khỏi hệ thống.

    ZachXBT cảnh báo Polymarket có thể đã bị exploit

    Theo cảnh báo cộng đồng do ZachXBT đăng tải, hợp đồng UMA CTF Adapter của Polymarket trên blockchain Polygon được cho là đã trở thành mục tiêu của một vụ hack. Dữ liệu ban đầu cho thấy số tài sản bị rút khỏi hệ thống hiện đã vượt 520.000 USD.

    Địa chỉ ví bị nghi là của kẻ tấn công được xác định là: 0x8F..d9B9. Trong khi đó, các contract liên quan tới vụ việc gồm: 0x91…E5c5. Địa chỉ bị rút tài sản gồm: 0x87…9082 và  0xf6…4805. Tính tới thời điểm thông tin được lan truyền, Polymarket vẫn chưa đưa ra thông báo chính thức về nguyên nhân hoặc quy mô đầy đủ của vụ việc.

    UMA CTF Adapter là gì và vì sao nó quan trọng với Polymarket?

    UMA CTF Adapter là thành phần quan trọng trong hệ thống prediction market của Polymarket. Cơ chế này giúp kết nối dữ liệu kết quả thị trường dự đoán với hệ thống Conditional Tokens Framework (CTF), từ đó cho phép người dùng giao dịch các outcome token (token đại diện cho kết quả dự án) liên quan tới sự kiện thực tế.

    Nếu hợp đồng này trên Polymarket thực sự bị hack, hacker có thể thao túng outcome token, rút tài sản khỏi pool thanh khoản hoặc lợi dụng logic settlement (logic xử lý thanh toán sau khi có kết quả cuối cùng) của prediction market. Điều này đặc biệt nhạy cảm với Polymarket vì nền tảng hiện được xem là prediction market lớn nhất trong crypto, xử lý khối lượng giao dịch hàng tỷ USD.

    Vụ việc xảy ra không lâu sau khi Polymarket được cho là đang thu hút sự quan tâm lớn từ giới đầu tư với kế hoạch huy động khoảng 200 triệu USD ở mức định giá hàng tỷ USD. Điều này khiến sự cố exploit lần này càng trở nên nhạy cảm hơn vì nó có thể ảnh hưởng trực tiếp tới niềm tin của nhà đầu tư vào hạ tầng bảo mật của prediction market lớn nhất thị trường crypto.

    Prediction market và DeFi tiếp tục trở thành mục tiêu của hacker

    Vụ hack của Polymarket tiếp tục cho thấy các giao thức DeFi và prediction market đang ngày càng trở thành mục tiêu hấp dẫn với hacker. Khác với sàn giao dịch tập trung, các nền tảng prediction market thường vận hành hoàn toàn bằng smart contract. Điều đó khiến chỉ cần một lỗi logic nhỏ trong contract hoặc adapter layer cũng có thể dẫn tới nguy cơ bị tấn công quy mô lớn.

    Trong những năm gần đây, phần lớn các vụ hack crypto lớn đều liên quan tới smart contract, cầu nối giữa các chuỗi, giao thức lending, oracle và hệ thống settlement tự động. Prediction market đặc biệt nhạy cảm vì chúng phụ thuộc mạnh vào dữ liệu bên ngoài, oracle và cơ chế xác minh kết quả sự kiện thực tế. Nếu một thành phần như UMA Adapter gặp lỗ hổng, hacker có thể khai thác toàn bộ cơ chế thanh toán của thị trường dự đoán.

    Trước đó, Polymarket cũng từng thừa nhận xảy ra sự cố liên quan tới việc tài khoản người dùng bị hack. Những vấn đề bảo mật liên tiếp đang khiến thị trường bắt đầu đặt câu hỏi về khả năng bảo vệ người dùng và mức độ an toàn của các nền tảng prediction market khi quy mô dòng tiền ngày càng lớn.

    Dù quy mô thiệt hại của vụ hack Polymarket (nếu đúng) hiện mới khoảng hơn 520.000 USD, vụ việc của Polymarket vẫn rất đáng chú ý vì nó xảy ra với một trong những prediction market lớn nhất thế giới crypto. Sự cố này tiếp tục cho thấy rủi ro lớn nhất của DeFi không nằm ở blockchain lõi, mà nằm ở các lớp smart contract, adapter và logic xử lý dữ liệu phức tạp phía trên.

    Sự cố cũng đặc biệt đáng chú ý vì Polymarket hiện đang nhận được sự quan tâm ngày càng lớn từ các tổ chức tài chính truyền thống. Trước đó đã xuất hiện thông tin ICE – công ty mẹ của NYSE – đang xem xét khoản đầu tư quy mô lớn vào Polymarket. Điều này cho thấy prediction market đang dần tiến gần hơn tới tài chính truyền thống, đồng thời khiến các vấn đề bảo mật của lĩnh vực này trở nên nhạy cảm hơn rất nhiều.

    Nếu các giao thức prediction market tiếp tục phát triển mạnh trong chu kỳ crypto tiếp theo, vấn đề bảo mật smart contract và cơ chế settlement sẽ trở thành yếu tố sống còn với toàn bộ ngành này.

    Đặc biệt, khi prediction market ngày càng liên kết sâu hơn với tài chính, chính trị và dữ liệu thế giới thực, mỗi vụ exploit không còn chỉ là vấn đề kỹ thuật, mà còn có thể ảnh hưởng trực tiếp tới niềm tin vào toàn bộ mô hình thị trường dự đoán phi tập trung.

    Linh Bùi

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Đăng ký tài khoản

    Bài viết liên quan