По данным ChainCatcher news, по данным китайского сообщества GoPlus, платформа прогнозов Polymarket была взломана из-за конструктивного дефекта в механизме синхронизации результатов транзакций вне и в блокчейне в системе заказов.
Злоумышленники манипулируют nonces, чтобы отменить или аннулировать транзакции сопоставления в цепочке до завершения, но записи вне цепи остаются действительными, что приводит к ложным срабатываниям API, влияющим на торговое поведение торговых ботов, таких как Negrisk, и приводя к потерям пользователей. Процесс атаки анализируется следующим образом: 1. Злоумышленник отправляет/сопоставляет крупные обратные транзакции с ботами-маркетмейкерами в офф-цепочной книжке ордеров Polymarket. 2. Злоумышленники строят транзакции с поддельными/дублирующими nonces или используют конкуренцию в nonce на цепочке, чтобы сделать он-чейневые транзакции неизбежно отменёнными. 3. API Polymarket возвращает боту сообщение «Транзакция успешна» до подтверждения в цепочке, заставляя бота думать, что позиция была хеджирована, но фактический статус на цепи не изменился. 4. Злоумышленник затем поглощает направление воздействия бота с помощью реальных он-чейневых транзакций, тем самым получая «безрисковую» прибыль. 5. Поскольку откат происходит на уровне цепочки, комиссии Polymarket не взрываются, а затраты на атаки контролируемы и могут выполняться непрерывно. GoPlus советует пользователям приостановить автоматизированные торговые инструменты, проверять статус транзакций в цепочке, повышать безопасность кошелька и внимательно следить за официальными объявлениями Polymarket.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kalshi достигла оценки $22 миллиардов при поднятии капитала в размере $1 миллиардов, несмотря на давление со стороны регуляторов
Kalshi привлекла более $1 млрд, увеличив свою оценку до $22 млрд всего за три месяца, что сигнализирует о сильном доверии инвесторов несмотря на нормативно-правовые вызовы.
Гиперрост в «экономике оракулов»
Регулируемый в США рынок прогнозов Kalshi, как сообщается, привлекла более $1 млрд в
Coinpedia5м назад
Новый кошелек "mzandres" делает ставку $26K на то, что вооруженные силы США вторгнутся в Иран к 31 марта
Бот Gate News, кто-то создал новый кошелек под названием "mzandres" и потратил $26K на ставку, что вооруженные силы США войдут в Иран к 31 марта.
GateNews1ч назад
Polymarket новых аккаунтов вложили более 60 000 долларов, делая ставки на то, что США вступят в Иран до конца апреля
On March 21, an account on Polymarket invested $60,800 betting that U.S. military will enter Iran before April 30, with a probability of 55%. Trump did not rule out deploying ground forces, and the Defense Secretary also did not exclude this possibility, with the Pentagon deploying ground forces. Nevertheless, Trump emphasized that no final decision has been made, and a large-scale ground invasion could face domestic public pressure.
GateNews2ч назад
Polymarket выпустит важное объявление в понедельник на следующей неделе, сообщество предполагает, что оно может быть связано с финансированием или выпуском токена
Polymarket официально заявил, что 24 марта будет объявлена важная новость, предположительно связанная с привлечением финансирования или выпуском токена. Одновременно платформа ведет переговоры с инвесторами о новом раунде финансирования с целевой оценкой в 200 миллиардов долларов. Недавно было завершено финансирование на сумму более 1 миллиарда долларов с оценкой компании в 220 миллиардов долларов.
GateNews3ч назад
Kalshi привлекает $1 Billion для удвоения оценки до $22 Billion: Сообщения
Kalshi привлекла $1 млрд в финансировании, увеличив свою оценку до $22 млрд, удвоив результат своего последнего раунда в декабре. Этот рост отражает быструю тенденцию инвестиций на рынках предсказаний, прогнозируемых на уровне $95.5 млрд к 2035 году.
Decrypt13ч назад
Polymarket дневные активные пользователи превысили 150 000 человек, объем торговли за последние две недели составил более 1 миллиарда долларов
Gate News сообщает, что 20 марта, согласно данным Token Terminal, дневные активные пользователи Polymarket достигли 151 400 человек, установив исторический максимум. Кроме того, объем торговли платформы за последние две недели превысил отметку в 1 миллиард долларов, также установив исторический рекорд.
GateNews18ч назад
