同時關聯該項目與事件的快訊
Polymarket 工作人員 Shantikiran Chanal 在 X 平臺發文表示,其已關注到與獎勵發放相關的安全報告,用戶資金與市場結算處於安全狀態。調查結果指向一個用於內部運營的錢包發生私鑰泄露,並非合約或核心基礎設施問題。後續將發佈更多更新。此前消息:ZachXBT 稱 Polymarket UMA CTF Adapter 合約疑似在 Polygon 上遭到攻擊,目前已流出超 52 萬美元。
據鏈上偵探 ZachXBT 監測,Polymarket 的 UMA CTF 適配器合在 Polygon 網絡上疑似遭到攻擊,截至目前,已損失超過 52 萬美元。
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
Huma Finance 在 X 平臺發文表示,其部署在 Polygon 的舊版 v1 合約今日遭遇漏洞攻擊,約 101,400 USDC 被轉出。此次事件未影響用戶資金安全,相關的 PST 系統亦未受波及。目前受影響的僅爲已逐步棄用的 v1 舊池。Huma v2 系統爲完全重寫版本,部署於 Solana,不受該漏洞影響。原本已在推進 v1 流動性池逐步退役,此次事件後已全面暫停 v1 合約運行,並加速完成遷移收尾工作。
據 Blockaid 監測,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於幾分鐘前遭到利用,涉及資金約 14 萬美元。
據 Spark 策略負責人 monetsupply.eth 在 X 平臺發文表示,Spark 長期堅持對 SparkLend ETH 市場設置較高借貸上限利率,儘管此舉導致大量用戶轉向 Aave,損失了可觀業務與收入,但當前市場流動性危機證明該策略的審慎性。目前 Aave 在主網、Arbitrum、Plasma、Mantle 及 Base 等多鏈市場均出現流動性枯竭,ETH 借貸利用率達 100%,導致存款人無法提款、ETH 抵押品清算無法正常執行。他警告稱,若當前流動性緊張狀況持續,ETH 價格一旦下跌 15%-20%,Aave 或將面臨大規模壞賬風險(疊加 rsETH 漏洞事件的潛在影響)。
據官方消息,Polygon 團隊一直在積極監控 rsETH 漏洞:Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在內的更廣泛生態系統均未受到此次事件影響。