ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。
攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致 API 误报,影响 Negrisk 等交易机器人的交易行为,导致用户损失。攻击过程分析如下:1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争,使链上交易必然 revert。3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot,导致 bot 认为仓位已对冲,但实际链上状态尚未改变。4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向,从而“无风险”获利。5. 因为 revert 发生在链层,Polymarket 费用不会爆炸,攻击成本可控且能持续执行。GoPlus 建议用户暂停自动化交易工具,验证链上交易状态,加强钱包安全,并密切关注 Polymarket 官方公告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Polymarket 与 Parti.com 达成战略合作,推出首个直播预测市场产品
Polymarket与Parti.com达成战略合作,推出将实时预测市场整合至直播体验的产品。主播和观众可直接在Parti.com上发现和交易Polymarket的市场,同时推出Earn Program,让创作者从观众交易中获利。此外,还将推出Boutique Culture Markets,扩展文化热点事件的预测市场。
GateNews3小时前
美国加州禁止州政府官员利用内幕消息在预测市场牟利
加州州长纽森签署法令,禁止行政官员利用内幕消息在预测市场牟利。声明指出,部分官员在军事行动前进行精准押注,获利数十万至百万美元,严重影响公平性。这一措施旨在遏制公共服务滥用为私人利益。
GateNews3小时前
内幕出手!特朗普会不会在4月底停火?
最近一周的美伊战情进展正在不断升级。
美国第 82 空降师取消「联合战备训练中心」轮训、通常海运的第 82 战斗航空旅用运输机空运、驻中东美军基地血库储备增加 500%、全球最大的美国国防部海外医院——德国兰德斯图尔医疗中心——暂停部分民用服务。
上次出现这套组合拳,还是在 2003 年美军入侵伊拉克前夕。
就在这种气氛最紧张的时候,特朗普突然发帖称美伊双方进行了「非常非常好且富有成效的对话」,并宣布美国将暂停对伊朗能源基础设施的军事打击五天。北京时间 3 月 27 日凌晨,特朗普再次发帖称将暂停打击延长至 4 月 6 日。
这种客观事实与特朗普
区块律动3小时前
研究发现 Polymarket 超 21 万笔可疑交易为"知情"交易者带来 1.43 亿美元利润
研究显示,Columbia法学院与海法大学的研究人员分析Polymarket平台的交易数据,发现超过21万笔可疑交易带来1.43亿美元利润,这些交易被定义为“知情”交易。研究采用五项标准筛选出大额押注账户,主要集中在2024年美国大选、联储决议及体育赛事。研究方法受到质疑,作者承认可能存在偏差。同时,Polymarket已禁止利用窃取信息进行交易,但身份信息收集不明确。
GateNews4小时前
市场预测超过200亿美元/月,地缘政治主导:TRM Labs
预测未来事件的市场首次突破每月200亿美元交易量的门槛,原因是在地缘政治因素以及美国国内政治因素推动下,活动出现大幅增长。
据公司报告
Tap Chi Bitcoin4小时前
嘿,Anon 宣布在以太坊上推出 “Pandora” 预测市场
嘿,Anon推出了Pandora,一个基于以太坊的去中心化人工智能驱动的预测市场,赋予用户创建透明市场的能力,而无需中央控制。该平台具有独特的人工智能共识机制,旨在创新预测市场的格局。
CoinDesk6小时前
