ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。
攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致 API 误报,影响 Negrisk 等交易机器人的交易行为,导致用户损失。攻击过程分析如下:1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争,使链上交易必然 revert。3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot,导致 bot 认为仓位已对冲,但实际链上状态尚未改变。4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向,从而“无风险”获利。5. 因为 revert 发生在链层,Polymarket 费用不会爆炸,攻击成本可控且能持续执行。GoPlus 建议用户暂停自动化交易工具,验证链上交易状态,加强钱包安全,并密切关注 Polymarket 官方公告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kalshi胜诉新泽西州:预测市场获联邦背书,监管权之争迎关键裁决
美国预测市场平台Kalshi在与新泽西州的法律争议中取得进展,法院裁定其合约属联邦监管范畴,非博彩行为。判决强调产品符合“互换交易”定义,保障Kalshi在州内的运营。这一案例标志着联邦法院首次审理预测市场合法性,未来监管框架的统一将备受关注。
GateNews14 分钟前
某账户在 Polymarket 购入 18 万美元 CS2 赛事 MIBR 获胜头寸
Polymarket 显示,4 月 7 日,MIBR 对阵 EYEBALLERS 的比赛中,一账户购入约 18 万美元 MIBR 胜利头寸,目前微亏。该赛事为 PGL Bucharest 2026 的关键对局,将影响晋级资格。
GateNews40 分钟前
Predict 上 Polymarket 发币首日 FDV 预测全线下挫,结算规则引发争议
4月7日,Predict平台上关于Polymarket发币首日FDV预测市场大幅下挫,FDV大于20亿美元的概率为13%。Polymarket宣布升级交易引擎并推出稳定币Polymarket USD,引发市场对其是否视为发币的争议,导致相关事件概率波动。
GateNews1小时前
比特币跌向 $68,000,因需求走弱且鲸鱼在抛售
比特币 BTC$68,767.57 周二下滑,接近 $68,000;由于香港传统市场因长周末休市,而此前在 $70,000 附近反复失利使得比特币市场更容易出现进一步下跌。
该下跌发生在再次尝试上冲 $70,000 失败之后;一旦价格开始下滑,就会迅速滑落,一切都在“once”之后的情形中展开
CoinDesk2小时前
两大高胜率账户押注美国夺伊朗“浓缩铀”,胜率最高达 81%
近日,预测市场平台 Polymarket 上,两个账户合计押注5,900美元,认为“美国在6月前获取伊朗浓缩铀”的概率为81%。这两个账户在伊朗相关板块均有良好历史表现,且选择在低估值的时候入场。据报道,美军已提出派遣地面部队夺取高浓缩铀的计划,但面临法律制约。
Market Whisper2小时前
研究:Polymarket 上 84% 的交易者处于亏损状态
独立链上分析师Andrey Sergeenkov的研究显示,Polymarket上84.1%的交易者亏损,只有2%交易者盈利超过1000美元,0.033%盈利达到10万美元。6600名月盈利超5000美元的交易者中,仅2.6%持续活跃超过一年。大多数交易者交易一段时间后离开。
GateNews2小时前
