ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下與鏈上交易結果同步機制的設計缺陷遭到黑客攻擊。
攻擊者通過 nonce 操縱,使鏈上匹配交易在落地前被取消或失效,但鏈下記錄仍有效,導致 API 誤報,影響 Negrisk 等交易機器人的交易行為,導致用戶損失。攻擊過程分析如下:1. 攻擊者在 Polymarket off-chain orderbook 上提交/撮合與做市 bot 的大額反向交易。2. 攻擊者構造帶偽造/重複 nonce 的交易或利用鏈上 nonce 競爭,使鏈上交易必然 revert。3. Polymarket API 在鏈上確認前即返回 “成交成功” 給 bot,導致 bot 認為倉位已對沖,但實際鏈上狀態尚未改變。4. 攻擊者隨後以真實鏈上交易吃掉 bot 暴露的方向,從而“無風險”獲利。5. 因為 revert 發生在鏈層,Polymarket 費用不會爆炸,攻擊成本可控且能持續執行。GoPlus 建議用戶暫停自動化交易工具,驗證鏈上交易狀態,加強錢包安全,並密切關注 Polymarket 官方公告。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Citizens Bank:預測市場年收入或在2030年達100億美元
美國Citizens Bank最新報告指出,預測市場年化收入已超過30億美元,預計到2030年將達100億美元。該市場的交易量持續增長,顯示出向成熟金融市場轉型的趨勢。機構投資者的參與和市場結構的完善是主要推動因素。預測市場允許對事件風險進行定價和對沖,正逐步融入主流金融體系。
Gate News bot39分鐘前
Polymarket開發者發布命令行界面,以便AI代理訪問預測市場
BlockBeats 消息,2 月 24 日,Polymarket 開發者 Suhail Kakar 在社交媒體發文表示,「已推出 Polymarket CLI(命令行界面)——AI 代理訪問預測市場的最快方式,使用 Rust 構建。用戶的代理可以直接在終端查詢市場、進行交易並獲取數據。」
Gate News bot8小時前
美國參議員施壓CFTC要求全面禁止“死亡相關”預測市場合約
六名美國民主黨參議員致信CFTC主席,要求禁止與個人死亡相關的預測市場合約,認為這些合約可能導致身體傷害和國家安全風險。他們引用了多個案例,CFTC尚未对此做出公開回應。
Gate News bot10小時前
Kalshi移除X平台關聯徽章,因平台收緊推廣規則限制
Kalshi因應X平台新規,已移除所有與其相關聯帳戶的徽章,旨在強化對博彩內容的監管。X產品主管警告,未披露合作關係可能導致帳戶封禁,以維護用戶信任。
Gate News bot12小時前
Polymarket 上市場押注 Flying Tulip 上線次日 FDV 超過 10 億美元概率跌至 37%
Foresight News 消息,Polymarket 上市場押注 Flying Tulip 上線次日 FDV 超 10 億美元概率跌至 37%,超 15 億美元的概率為 7%,超 8 億美元的概率為 98%。目前該預測市場成交額超 295 萬美元。
Gate News bot12小時前
盤點預測市場套利策略:低風險印鈔機還是高風險賭局?
以 Polymarket 和 Kalshi 為首的去中心化預測市場,已在 2025 年每月累積超過 90 億美元交易量,讓用戶投注政治、經濟與體育等事件結果。隨著 AI 技術推動多種套利玩法誕生,從發現跨平台的錯誤定價到規模性的資訊操縱,都吸引了成千上萬的交易者參與,但這些依賴市場低效與資訊不對稱的策略並非有利無弊。本文將一一剖析各策略的原理、流程與潛在風險。
基本邏輯:Polymarket 的「共享訂單簿」代表什麼?
在進入套利策略前,必須理解 Polymarket 的核心機制:共享訂單簿 (Shared Order Book) 。
與傳統交易所不同,Polymarket 的 YES
鏈新聞abmedia14小時前
