Polymarket 遭治理攻击：大户操控预言机，赌输了也能赢钱？

作者：Fairy，ChainCatcher

编辑：TB，ChainCatcher

昨晚，社区用户反映，Polymarket上发生了近期“最狂野”的一次治理攻击。一名 UMA 大户在即将亏损的市场中，利用最后时刻的投票权重操控预言机，让市场按照现实中并未发生的结果结算，成功翻盘获利。

当赌博的规则变成“输不起就改答案”，这还是公平的市场吗？

一场明目张胆的“赌场作弊”

这次事件涉及的预测市场问题是：“乌克兰是否会在四月前同意与特朗普签署矿产协议？”

截至市场结算时，并无任何官方声明或决定确认协议已达成。3 月 25 日，特朗普曾表示“预计很快”会签署美乌矿产协议，但事实上，这笔交易既未正式签署，也未对外宣布。

然而，Polymarket 最终依然裁定结果为 YES。

图源：Polymarket

Polymarket 治理攻击是怎么实现的？

根据社区用户@Web3Marmot、@hermansen_folke的披露，Polymarket 的治理攻击主要是通过UMA 预言机投票操纵实现的。

Polymarket 依赖于UMA 的去中心化预言机来验证结果。UMA 有自己的仲裁系统来解决争议，仲裁员是真实的人——UMA 生态系统的参与者，特别是 UMA 代币持有者。这个系统被称为 DVM（数据验证机制）。

然而，UMA 预言机的裁决权集中在极少数持有大量 UMA 代币的“巨鲸”手中。据社区分析，仅两名大户就掌控了超过 50% 的投票权，他们不仅是投票人，同时也是 Polymarket 上的玩家。

据@hermansen_folke分析，UMA 理论上是中立的预言机，但实际上倾向于“从众”。在 UMA 预言机中，投票者需要抵押代币进行投票，如果投票与大多数人的选择不同，就会损失这些代币。这意味着，投票者不一定选择真实的结果，而是倾向于跟随那些持有大量代币、且历史盈利丰厚的大户。

此外，要提议市场决议为“是”或“否”，必须缴纳保证金（通常为 750 美元 USDC），提出异议同样需要缴纳相同金额。如果投票结果不利于挑战者，他们将失去这笔保证金，而即便他们是正确的，最终的奖励也很少。这种机制导致了一个严重的不对称局面：手握大量赌注和 UMA 票权的鲸鱼可以轻松支付保证金并左右市场裁定，而普通用户则因害怕资金损失而不敢挑战。

在本次事件中，一名持有大量 UMA 代币的大户在市场即将结算时，通过操纵投票使结果朝对自己有利的方向倾斜。

从下图可以看出，该大户通过三个账户投下 500 万枚代币，占总投票数的 25%。

图源：betmoar.fun

官方回应：承认裁决争议，但拒绝退款

Polymarket 官方在事件发生后在Discord发布公告，承认乌克兰稀土市场的裁决结果与用户预期及官方澄清信息存在偏差，但由于这并非市场系统故障，平台无法提供退款。

Polymarket 表示，他们已经与 UMA 团队展开紧急讨论，并承诺加强系统监控、完善规则，以防止类似情况再次发生。未来将进一步优化裁决机制，确保规则更清晰、澄清流程更加透明和及时，后续会公布更多细节。

预言机本应是公正的裁判，最终却沦为资本操控的工具。

Polymarket 官方虽承认此次裁决结果与用户预期不符，但却拒绝退款。这一决定不仅让受影响的用户蒙受损失，更让整个市场的信任度跌至冰点。

当普通玩家发现即便赌对了方向，也难以敌过大户的一键改命，谁还能继续在这个被操控的游戏里充当任人宰割的羔羊？