今天深挖研究了一下这个预言机治理攻击，还挺有意思的。 UMA 一直在推他的【乐观预言机】，但恰恰这个机制无疑要背黑锅了。 没错，这个乐观和 OP 那个乐观类似，它默认相信大部分人是理智且诚实的。 所以，正常情况下，预言机的结果只需由一个普通的断言者给出，非必要时无需进入挑战阶段。 事实上，乌克兰确实没有在 4 月前达成和美国的稀土矿合作，按理说，投了 No 的人理应赚走投 Yes 的人钱，愿赌服输嘛。 但是问题就是，有个地址（0xd7f6ebdf0235f587154e2d7d38f9d80568494993）真的发起了挑战。 根据乐观预言机的规则，一旦进入挑战，会进入投票表决。 在疑似大户的阴谋努力下，把这个投票结果强行从 No 掰成了 Yes！ 最终让赌对的人赔个精光，而押错者反而大赚。 原因是什么？ 我认为是这里 UMA 系统设计有个重大盲区： 挑战者的存在，原本是防止断言者作恶的！ 最初提交声明的人通常被认为可能作弊 🦹， 而挑战者才是那个行侠仗义的罗宾汉 👮。 可惜，这次的局面是： 断言者一如既往是老实巴交的诚实人 👮； 而挑战者才是那个坏蛋 🦹。 因此，挑战者（阴谋集团）开始操纵结果： 挑战者（阴谋集团）一共拿到了 6M 的票，把结果硬生生怼成了 Yes。 很多人说，UMA 用 85M 的市值在保护 1.2 亿美金 TVL 的 Polymarket，这是虽然讽刺，但其实是错误的。 事实上，UMA 才只用了 1/10 而已😂，仅仅 7M-8M 资产在保护 Polymarket （以及 across）等等。 因为，每个争议的法定投票人数只需要 5M 枚 $UMA 就足够了。 而且，UMA 还有一条规则是非常失败的： UMA 从机制设计上强制他人投票，不投票或者投错票的人，会被罚款（Slashing）。 就是这个【不投即罚】出了问题，挑战期一般就是 2 个小时（来自 UMA 官方建议）。 但是，我们扪心自问，那些投票者，谁有空天天在这里盯着？它需要投票者亲自去研究到底乌克兰同意了提案没有？而且要在几个小时内给出答案。 于是乎，很多投票者，为了防止【不投即罚】，纷纷把自己的票委托给了其他节点。毕竟之前系统设计怀疑的对象是断言者而非挑战者。 而阴谋集团，自己也许不是什么 UMA 大户，可能只是一个中户； 我看还有一个博主 @LinkofSunshine 说某大户临时买了 5M 的票，这显然不对，人家只是有自有票+委托票而已。 所以，阴谋集团利用规则漏洞，成功逆转了结果。 而且更骚的是，阴谋集团，不但可能在 Poly 上小赚一笔（我粗算大概是 100K-300K 规模）。而且甚至，还顺手坑掉了那个老实巴交的断言者的1000 U 😂。 因为断言者需要先押 1000 U，也是本局中最无辜的人 说实话，这也是 Poly 对自己的不重视，1000 U 的押金要求太少了，如果押金更高，阴谋集团未必敢以身试法。 因为 UMA 是盲投票，阴谋挑战者用 1000 U 押金博取 100K-300K 这个赔率足够。如果换成 10,000 U 押金，阴谋集团在操纵投票前其实心理未必有底。 不过，@Polymarket 说会结果已成定局，无法更改结果，但是应该会赔付给投 No 的人； 同时 UMA 对于 Poly 这个最大客户也没有个给够重视，如今 Poly 和 Across 两个项目构成了 UMA 上预言机生意的 95% 以上，却没有享受大客户的待遇。 @UMAprotocol UMA 官方目前暗示把这次事故推脱为 P4 错误（即投票太早）。从商业角度，UMA 还要客户自己掏钱赔，实在不应该吧？ 我认为，UMA 必须改变这种投票机制（很短的挑战期、允许委托票给他人、没有针对恶意挑战者做防范）。 希望我们接下来别再看到，泽连斯基看了发懵的合同出现在这个全链最大菠菜网站上😂。