Polymarket深陷假赌注调查:MEV机器人被反向抽走750万美元、msUSD暴跌90%

加密新闻

一家预测市场平台正面临审查,一项调查指控其为制造病毒式增长而伪造了中奖记录。调查发现,分布在1,105个视频中、金额约190万美元的下注实际上并非真实交易,这与该公司的核心宣传——每笔交易都在任何人都可审计的公开区块链上结算——形成直接冲突。Polymarket的真实交易在Polygon上执行、以USDC结算,市场结果通过无需许可的UMA预言机裁定。然而其营销活动据称依赖poiymarket.com等仿冒网站,刻意模仿真实平台的外观,让大学生年纪的创作者在镜头前庆祝凭空捏造的中奖收益。在被审查的片段中,约70%展示了一笔下注,但无一为真。

事件爆发的时间点颇为尴尬,恰逢Polymarket在美国充满争议地重新落地。据称创作者每月可赚取2,000至3,000美元,并被要求不得披露这笔报酬,受雇的营销公司则将这些片段的播放量推高至1.4亿次。在约118个视频里,创作者炫耀着接近90万美元的虚构盈利,而这些下注本可能造成超过16.6万美元的亏损。这一幕让人联想到此前几次围绕市场结果裁定的争议,那些争议曾严重损害用户信任。2022年,监管机构曾因其运营未注册市场而开出140万美元罚单,并勒令停止违规交易;该公司随后迁册至巴拿马,据称与一家曾和FTX有关联的律师事务所共用办公地址。

以太坊上最活跃的自动化交易机器人之一、被称为JaredFromSubway的程序,在攻击者将其逐利逻辑反向利用后,被抽走约750万美元。安全研究人员强调,该机器人并未遭遇智能合约漏洞、钓鱼攻击或私钥泄露。相反,攻击者花费数周时间部署了66个仿冒代币合约,模仿Wrapped Ether、USDC和Tether,复刻出这台机器人本就被设计去追逐的链上信号。这种MEV机器人会扫描以太坊内存池中的可盈利交易,在去中心化交易所对其他交易者执行抢先交易和尾随交易,即所谓的三明治攻击。被诱导把这些诱饵误读为机会后,它向攻击者控制的合约授予了代币授权。

据称仅一笔授权就交出了超过92枚Wrapped Ether,而最后一个合约则利用这些敞开的授权额度,从机器人金库中虹吸真实资金。链上数据显示,部分被盗款项已通过Tornado Cash转移。这台机器人在2023年4月声名大噪,当时它在一天之内烧掉超过100万美元的Gas费,约占当时以太坊全网Gas支出的8%。其运营方将损失估计在接近1500万美元,并悬赏100万美元征集资金归还。如今资金能否追回,可能完全取决于攻击者是否接受这一提议——对于一个长期被诟病为向普通交易者征收「隐形税」的系统而言,这无疑是个令人不适的反转。

名为msUSD的Main Street USD于周六脱离美元锚定,此前其储备金证明的验证方突然终止了合作协议,令该代币大部分价值在数小时内蒸发。这枚稳定币此前数月一直在1美元附近交易,随后崩跌至约0.29美元,24小时内跌幅约71%,市值仅剩约530万美元。该验证方提供实时储备金证明核查,并称已验证超过10亿美元的客户资产;其表示Main Street未能达到自身标准,遂立即切断关系。一旦数据馈送停止,由其驱动的公开仪表盘便不再能验证支撑该代币的任何储备。

Main Street曾将msUSD宣传为可随时按一比一兑换USDC的美元,质押后则铸造一种生息代币,从被包装成机构级产品的箱式价差期权中获取收益。这一设计依赖外部验证馈送以及与更大平台的集成,该协议还曾在Morpho上推广其收益市场——Morpho是持有数十亿美元存款的最大去中心化借贷平台之一。一款安全扫描工具警告称,该代币运行在一个可升级的代理合约上,其所有者可以禁用出售、增发新代币或修改费率。这次崩盘为今年不断拉长的脱锚事件清单再添一笔,也凸显出当稳定币的储备支撑受到质疑时,信心会以多快的速度蒸发。

将这些事件放在一起看,可以勾勒出本周贯穿加密行业的同一条裂缝:平台所宣称的,与其链上数据实际能够证明的,两者之间的鸿沟。一个标榜可审计性的预测市场,却用伪造的下注来营销;一台自动化机器人的透明性,反而成了抽干它自己的地图;而一枚稳定币的锚定,只在外部验证方为其背书期间才得以维系。COINOTAG的综合市场数据勾勒出这一背景:恐惧与贪婪指数报23,牢牢处于极度恐惧区间,比特币市占率接近70.1%,资金正向主流币集中。在加密货币总市值约1.84万亿美元之际,链上透明度仍是这个行业最强的防线,也是其最易被利用的弱点。