Heute ist der 22.05.2026. Die Welt der Kryptowährungen und DeFi ist bekannt für ihre Dynamik, aber was sich kürzlich bei Polymarket abspielte, hat selbst die erfahrensten Insidern die Kinnlade runterklappen lassen. Ein Exploit über den UMA-CTF-Adapter-Smart-Contract traf die dezentrale Prediction-Market-Plattform wie ein Blitz aus heiterem Himmel. Laut dem On-Chain-Analysten ZachXBT flossen über 520.000 USD ab, und das Drama war zum Zeitpunkt der ersten Meldungen noch in vollem Gange.
Polymarket, das auf Polygon operiert, ermöglicht es Nutzern, mit USDC auf reale Ereignisse zu setzen. Der UMA CTF Adapter, der eine Brücke zwischen dem Gnosis Conditional Token Framework und dem UMA Optimistic Oracle schlägt, spielt hierbei eine entscheidende Rolle. Doch genau dieser Adapter wurde zum Ziel des Angriffs. Es ist schon beunruhigend, wenn man bedenkt, dass Sicherheitsvorfälle in der Vergangenheit meist die Peripherie betrafen, nicht aber den Core-Contract. Die letzten Berichte über diesen Vorfall zeigen, dass die Situation noch lange nicht geklärt ist.
Die Details des Angriffs
Ein X-Account des Polymarket-Teams bestätigte später, dass ein Private Key einer Wallet kompromittiert wurde. Die Sicherheitsarchitektur, die Smart Contracts und die Kerninfrastruktur betreffen, blieben jedoch unberührt – zumindest vorläufig. Die Ermittlungen haben drei Adressen als die Hauptangreifer identifiziert, wobei die zentrale Exploiter-Adresse 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 in 194 Transaktionen aufgetreten ist. Es scheint, dass das Geld nicht in USDC, sondern hauptsächlich in POL abgezogen wurde. Die 520.000 USD sind also eine Kursumrechnung, die den tatsächlichen Verlust nur schwer greifbar macht.
Die letzten Aktivitäten der Exploiter-Adresse fanden wenige Minuten vor der Recherche statt, was das Ganze noch dramatischer macht. Weder Polymarket noch das UMA Protocol hatten bis dato eine öffentliche Stellungnahme abgegeben, und es gibt noch keine unabhängige Bestätigung durch Forensik-Häuser wie PeckShield oder BlockSec. Der Verdacht, dass eine Schwäche im Smart-Contract oder in den Access-Control-Mechanismen des Adapters ausgenutzt wurde, schwebt im Raum. Ob es sich um eine ältere oder aktive Version des adapter handelt, bleibt ebenfalls unklar.
Handelsvolumen und Marktreaktionen
Im ersten Quartal 2026 erreichte das Handelsvolumen von Polymarket beeindruckende 26,2 Milliarden USD, und im März wurde sogar die Marke von 10 Milliarden USD in einem Monat überschritten. Das ist schon eine Hausnummer! Tägliche Transaktionen über die Plattform lagen bei rund 291.000, und der Total Value Locked (TVL) betrug 514 Millionen USD nach dem CLOB-v2-Rollout. Solche Zahlen zeigen, wie lebendig und aktiv der Markt ist – aber das macht die Sicherheitslücken umso beunruhigender.
Das Vertrauen der Nutzer könnte durch diesen Vorfall erheblich erschüttert werden. In einer Welt, in der Sicherheit höchste Priorität hat, ist es fast schon eine ironische Wendung, dass gerade das Herzstück eines so innovativen Systems angegriffen wurde. Die Community wird gespannt auf die Entwicklungen warten und, so hoffen wir, aus diesem Vorfall lernen.