ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。
攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致 API 误报,影响 Negrisk 等交易机器人的交易行为,导致用户损失。攻击过程分析如下:1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争,使链上交易必然 revert。3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot,导致 bot 认为仓位已对冲,但实际链上状态尚未改变。4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向,从而“无风险”获利。5. 因为 revert 发生在链层,Polymarket 费用不会爆炸,攻击成本可控且能持续执行。GoPlus 建议用户暂停自动化交易工具,验证链上交易状态,加强钱包安全,并密切关注 Polymarket 官方公告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Polymarket网站改版!概率曲线与成交额成为新头条,重新定义新闻媒体
Polymarket近期改版,引入轮播与Breaking News功能,将资金流转化为即时新闻,挑战传统媒体。新首页展示高热度事件,并将数据变动视为新闻,强调即时预判的价值。这样的改版让Polymarket从赌博平台转型为即时新闻源,解决资讯过载问题,并使预测市场成为多产业的即时基础设施。
CryptoCity1小时前
预测市场 Kalshi 因未支付伊朗战争相关合约奖金遭集体诉讼
Gate News 消息,3 月 8 日,预测市场平台 Kalshi 遭到集体诉讼。该平台未能向与伊朗战争相关预测事件合约用户支付适当的奖金。Kalshi 首席执行官 Tarek Mansour 此前表示反对利用个体死亡牟利,并声称将退还"哈梅内伊是否卸任"相关事件合约市场的费用。
GateNews3小时前
预测市场平台 Kalshi 与 Polymarket 均寻求以 200 亿美元估值融资
Gate News 消息,3 月 8 日,据华尔街日报报道,预测市场平台 Kalshi 与 Polymarket 正与潜在投资者洽谈新一轮融资,目标估值均约为 200 亿美元。知情人士透露,两家公司去年底的估值约为 100 亿美元,此次融资目标估值较去年底翻倍。随着预测市场竞争加剧,双方正加速争夺用户增长,并借此推动新一轮融资谈判。
GateNews4小时前
Polymarket 数据:原油价格 3 月突破 100 美元概率暴涨至 76%
Gate News 消息,3 月 7 日,Polymarket 网站数据显示,"原油价格在 3 月会突破 100 美元"事件概率从昨日最低 35% 暴涨至 76%,交易量超 1000 万美元。此前,摩根大通表示,即使霍尔木兹海峡的通行仅受阻 3-4 周,也可能迫使海湾合作委员会成员国关闭石油生产,并将布伦特原油价格推高至每桶 100 美元以上。
GateNews03-07 00:31
Kalshi和Polymarket估值目标均为200亿美元
Gate News bot消息,据《华尔街日报》报道,预测市场平台Kalshi和Polymarket各自的估值目标约为200亿美元。
GateNews03-06 22:42
