Ethereum 지갑 ‘BornTooLate.Eth’에서 운영되는 불량 행위자가 Polymarket에서 사용되는 의사 결정 오라클인 UMA에 대한 거버넌스 공격을 감행하여 우크라이나 테마 계약의 결과를 공격했습니다. 이 공격자는 UMA 토큰의 대량 보유자가 되었습니다.
UMA는 UMA 토큰 보유자가 논쟁의 여지가 있는 결과에 대해 투표할 수 있도록 하여 예측 시장의 분쟁을 해결하는 탈중앙화된 “낙관적인” 오라클 프로토콜입니다. 이 프로토콜은 논쟁의 여지가 있는 시장을 해결하면서 논란의 여지가 있어 일부 시장 참가자들을 좌절시키는 주관적 결정으로 인해 비판을 받았으며, 그 예로는 Barron Trump의 대통령 밈 코인 참여, OceanGate 잠수함 ‘발견’, 베네수엘라의 분쟁 선거가 있습니다.
온체인 데이터에 따르면 BornTooLate.eth는 약 130만 개의 UMA 토큰을 보유하고 있으며, 이는 그들을 상위 5위 내의 거버넌스 지분 보유자로 만들며, UMA 분쟁 해결에 상당한 영향을 미치고 있습니다.
공격을 받은 이 우크라이나 테마 시장의 경우, 계약은 베터들이 3월 말까지 미국의 자원 접근권과 관련된 거래가 체결될 가능성을 추측하도록 요구했습니다.
보고서에 따르면 거래가 진행 중이지만 아직 서명된 것은 없습니다. 그럼에도 불구하고 Polymarket에서는 BornTooLate.Eth가 스테이킹된 UMA 토큰을 사용해 결의에 대해 ‘예’로 투표한 후 ‘예’로 결론이 났습니다.
흥미롭게도, 이 공격은 참여자에게 큰 금전적 이익을 가져다주지는 않은 것으로 보입니다.
온체인 큐레이터 Polymarket Analytics의 시장 데이터에 따르면 이 계약의 최대 수익자는 약 5만 5천 달러를 가져갔습니다.
이와 같이 손실은 다른 주목받는 Polymarket 계약에 비해 상당히 적었으며, 최대 손실자는 약 7만 3천 달러를 잃었습니다.
BornTooLate.Eth의 이더스캔 페이지는 이 행위자가 1년 전부터 UMA 토큰을 축적하기 시작했음을 보여줍니다. 이 공격을 위한 자금을 마련하는 것은 200만 달러가 넘게 들었을 것으로 추정됩니다.
Polymarket 측에서는 이번 사건이 “시장 실패”가 아니기 때문에 환불은 제공되지 않을 것이라고 밝혔으며, Discord에서 UMA 오라클 팀과 함께 이러한 일이 다시 발생하지 않도록 노력 중이라고 전했습니다.
“이 시장은 우리 사용자의 기대와 우리의 분명한 설명에 반하는 결과로 해석되었습니다.”라고 대변인이 Discord에 게시했습니다. “우리는 모두가 신뢰할 수 있는 회복력 있는 시스템을 구축하기 위한 예측 시장의 미래를 건설하기 위해 최선을 다하고 있습니다.”
Polymarket의 설립자인 Shayne Coplan은 즉각적인 코멘트 요청에 응답하지 않았습니다.
※출처: https://www.coindesk.com/markets/2025/03/26/polymarket-suffers-uma-governance-attack-after-rouge-actor-becomes-top-5-token-staker
