BTC $62,258.40 -3.26%
ETH $1,656.54 -4.38%
SOL $68.76 -5.21%
PEPE $0.0000026 -4.73%
SHIB $0.0000045 -2.85%
BNB $574.09 -2.77%
DOGE $0.078 -5.16%
XRP $1.10 -2.87%
Cryptonews News

Polymarket Exploit: Über 600.000 USD aus Smart Contract entwendet

Krypto
Redakteur
Patrick Krauss
Redakteur
Patrick KraussVerified
Part of the Team Since
Mar 2026
Über den Autor

Patrick Krauss ist Krypto-Autor mit Schwerpunkt auf Marktnews und Plattform-Vergleichen. Bei Cryptonews DE schreibt er vor allem Krypto-News und Branchenmeldungen. Darüber hinaus analysiert er...

Has Also Written
Autoren Profil
Zuletzt aktualisiert am: 

Ein Angreifer hat über 600.000 USD von Polymarket entwendet, indem er den UMA CTF Adapter Smart Contract auf dem Polygon-Netzwerk ausnutzte. Der On-Chain-Ermittler ZachXBT machte auf den Exploit aufmerksam und identifizierte die Wallet des Angreifers als 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.

ZachXBT veröffentlichte zunächst eine Eilmeldung auf seinem Telegram-Kanal, gefolgt von einer Warnung durch Bubblemaps, die Nutzer dazu aufforderte, alle Aktivitäten auf Polymarket einzustellen, während die Verluste der Plattform auf fast 600.000 USD anstiegen.

Der betroffene Vertrag, der UMA CTF Adapter, fungiert als maßgeschneiderte Integrationsschicht, die es den Prognosemärkten von Polymarket ermöglicht, über das Optimistic Oracle von UMA abzurechnen. Er ist nicht Bestandteil des auditierten Kernprotokolls von UMA.

Wie der Polymarket-Exploit funktionierte: Die Schwachstelle im Smart Contract

Bei dem UMA CTF Adapter handelt es sich um einen spezifischen Integrationscode, der von Polymarket selbst geschrieben und bereitgestellt wurde, und nicht um einen kanonischen UMA-Vertrag. Wie aus der eigenen Dokumentation von UMA hervorgeht, erstellen Protokoll-Integratoren ihre eigenen Adapter-Verträge auf Basis des Optimistic Oracles. Diese Adapter enthalten projektspezifische Logik und Vertrauensannahmen, die vollständig außerhalb des Sicherheitsmodells von UMA liegen.

Diese strukturelle Lücke bot die Angriffsfläche für den Polymarket-Exploit. Der CTF Adapter legt die individuellen ökonomischen Abläufe und Zugriffskontrollen fest, die bestimmen, wie Positionen in den Prognosemärkten abgerechnet werden und wie Gelder fließen.

Die Kernverträge der Polymarket-Börse wurden in den Jahren 2021–2022 einer formalen Sicherheitsprüfung durch ChainSecurity unterzogen. Der Bericht bestätigte damals, dass alle identifizierten kritischen Probleme vor dem Start im Mainnet behoben wurden. Dieses Audit deckte jedoch nicht den UMA CTF Adapter ab – genau jenen Teil, den der Exploit nun traf.

Dies ist ein wiederkehrendes Muster bei Fehlern in DeFi-Plattformen: Audits beziehen sich oft nur auf die zur Prüfung eingereichten Komponenten, nicht aber auf die nachträglich hinzugefügten Integrationsschichten.

Polymarkets Erfahrung mit Risiken im Zusammenhang mit Oracles ist nicht neu. Ein früherer Vorfall mit fehlerhaften Off-Chain-Daten im Oracle-Stack von Polymarket, der sogenannte Paris-Fall, zeigte bereits, dass Adapter- und Oracle-Designs einen systemischen Schwachpunkt für Prognosemärkte darstellen – unabhängig davon, ob die Basisverträge korrekt funktionieren.

Die besten Krypto Presale Coins 2026 im Überblick

On-Chain-Spuren: Was die Daten offenbaren

On-Chain-Daten zeigten, dass der Angreifer während der aktiven Phase des Exploits alle 30 Sekunden 5.000 $POL-Token abzog. Diese Frequenz deutet auf ein automatisiertes Skript hin, das wiederholte Vertragsaufrufe ausführte. Bis zur Veröffentlichung der Warnung hatte der Angreifer laut Bubblemaps etwa 600.000 USD extrahiert, während ZachXBT die bestätigten Verluste auf über 520.000 USD bezifferte.

Das Verhalten nach dem Exploit deutet auf eine frühzeitige On-Chain-Geldwäsche hin. Der Angreifer verteilte die gestohlenen Gelder auf 15 separate Wallet-Adressen. Dieses Fragmentierungsmuster soll die Rückverfolgung der Bestände erschweren und Versuche, die Gelder einzufrieren oder zurückzugewinnen, verlangsamen.

Zum Zeitpunkt der Berichterstattung befinden sich die verteilten Gelder weiterhin auf diesen 15 Adressen, ohne dass Bewegungen zu einem Mixer oder einer Cross-Chain-Bridge bestätigt wurden. Die öffentliche Identifizierung der ursprünglichen Wallet durch ZachXBT bietet Ermittlern einen klaren On-Chain-Anhaltspunkt, wenngleich die Aufteilung auf 15 Adressen eine Wiedererlangung ohne die Kooperation von Krypto-Börsen erschwert.

Jetzt mehr über LiquidChain erfahren – So viel Potenzial steckt wirklich in dem Projekt

2M+

Aktive Users Monatlich

250+

Leitfäden und Bewertungen

8

Jahre auf dem Markt

70

Internationale Autoren
editors
+ 66 More
Autoren Liste

Beste Krypto ICOs

Entdecke neue Token, die sich noch im Presale befinden - Early-Stage-Picks mit Potenzial

Marktübersicht

  • 7d
  • 1m
  • 1y
Market Cap
$2,239,655,035,164
-3.65%

Weitere Artikel

Bitcoin News
Bitcoin wird knapp: OTC-Bestand crasht auf Rekordtief
Patrick Krauss
Patrick Krauss
2026-06-23 18:24:51
Altcoin News
Trumps Krypto-Projekt WLFI zündet nächste Wachstumsphase
Patrick Krauss
Patrick Krauss
2026-06-23 17:45:53
Patrick Krauss
Redakteur
Patrick Krauss ist Krypto-Autor mit Schwerpunkt auf Marktnews und Plattform-Vergleichen. Bei Cryptonews DE schreibt er vor allem Krypto-News und Branchenmeldungen. Darüber hinaus analysiert er regelmäßig Themen wie Krypto-Börsen, Wallets und Handelsplattformen und ordnet Entwicklungen im Kryptomarkt verständlich und faktenbasiert ein.
Mehr lesen
Crypto News in numbers
editors
Autoren Liste + 66 More
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren