{"id":194197,"date":"2026-05-22T11:16:10","date_gmt":"2026-05-22T10:16:10","guid":{"rendered":"https:\/\/cryptonews.com\/de\/news\/polymarket-exploit-over-600000-stolen-uma-ctf-adapter-vulnerability\/"},"modified":"2026-05-22T11:16:10","modified_gmt":"2026-05-22T10:16:10","slug":"polymarket-exploit-over-600000-stolen-uma-ctf-adapter-vulnerability","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/polymarket-exploit-over-600000-stolen-uma-ctf-adapter-vulnerability\/","title":{"rendered":"Polymarket Exploit: \u00dcber 600.000 USD aus Smart Contract entwendet"},"content":{"rendered":"

Ein Angreifer hat \u00fcber 600.000 USD von Polymarket entwendet, indem er den UMA CTF Adapter Smart Contract auf dem Polygon-Netzwerk ausnutzte. Der On-Chain-Ermittler ZachXBT<\/a> machte auf den Exploit aufmerksam und identifizierte die Wallet des Angreifers als 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.<\/p>

ZachXBT ver\u00f6ffentlichte zun\u00e4chst eine Eilmeldung auf seinem Telegram-Kanal, gefolgt von einer Warnung durch Bubblemaps, die Nutzer dazu aufforderte, alle Aktivit\u00e4ten auf Polymarket einzustellen, w\u00e4hrend die Verluste der Plattform auf fast 600.000 USD anstiegen.<\/p>

\"\"<\/figure>

Der betroffene Vertrag, der UMA CTF Adapter, fungiert als ma\u00dfgeschneiderte Integrationsschicht, die es den Prognosem\u00e4rkten von Polymarket erm\u00f6glicht, \u00fcber das Optimistic Oracle von UMA abzurechnen. Er ist nicht Bestandteil des auditierten Kernprotokolls von UMA.<\/p>

Wie der Polymarket-Exploit funktionierte: Die Schwachstelle im Smart Contract<\/h2><\/span>

Bei dem UMA CTF Adapter handelt es sich um einen spezifischen Integrationscode, der von Polymarket selbst geschrieben und bereitgestellt wurde, und nicht um einen kanonischen UMA-Vertrag. Wie aus der eigenen Dokumentation von UMA<\/a> hervorgeht, erstellen Protokoll-Integratoren ihre eigenen Adapter-Vertr\u00e4ge auf Basis des Optimistic Oracles. Diese Adapter enthalten projektspezifische Logik und Vertrauensannahmen, die vollst\u00e4ndig au\u00dferhalb des Sicherheitsmodells von UMA liegen.<\/p>

Diese strukturelle L\u00fccke bot die Angriffsfl\u00e4che f\u00fcr den Polymarket-Exploit. Der CTF Adapter legt die individuellen \u00f6konomischen Abl\u00e4ufe und Zugriffskontrollen fest, die bestimmen, wie Positionen in den Prognosem\u00e4rkten abgerechnet werden und wie Gelder flie\u00dfen.<\/p>

<\/p>

\ud83d\udea8 ALERT: Polymarket UMA CTF Adapter Exploited

The Adapter acts as a bridge between the platform and the UMA oracle.

It was via this bridge that the hacker managed to manipulate the system.

Over $500K has been stolen.

The hacker is currently laundering the stolen funds on\u2026 pic.twitter.com\/K8EcR1SqmW<\/a><\/p>— ProMint (@ProMint_X) May 22, 2026<\/a><\/blockquote>