ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фінальна компанія-оператор NYSE підтверджує інвестицію в Polymarket, загальна сума становить $1.6 млрд
Коротко
ICE інвестувала ще $600 млн у Polymarket, виконавши зобов’язання, оголошене в жовтні.
Нещодавно конкурент Kalshi залучив $1 млрд за оцінкою $22 млрд, випередивши поточну оцінку Polymarket.
Ринки прогнозів стикаються з посиленням регуляторного тиску, а законодавці прагнуть посилити контроль і запровадити додаткові обмеження.
Decrypt1год тому
Гевін Ньюсом заборонив державним посадовцям Каліфорнії інсайдерську торгівлю на ринку прогнозів
Коротко
Державним посадовцям Каліфорнії заборонено виконавчим розпорядженням використовувати інсайдерську інформацію, щоб заробляти на ринках прогнозів.
Заборона поширюється також на посадовців штату та призначенців, які використовують інформацію, щоб допомогти іншим отримувати прибуток.
Це розпорядження є продовженням постійної перевірки з боку
Decrypt2год тому
Платформа для прогнозного торгівельного з використанням кредитного плеча OmenX завершила посівний раунд фінансування на кілька мільйонів доларів
OmenX оголосила про завершення посівного раунду на мільйони доларів США за участі кількох інституцій. Платформа перетворює реальні події на ринки, якими можна торгувати, запроваджуючи механізм кредитного плеча вічних контрактів, щоб підвищити ефективність використання коштів і здатність до хеджування ризиків. Наразі вже відкрито тестову мережу; користувачі можуть долучитися до системи балів, щоб протестувати функціональність платформи, і готуються до запуску основної мережі.
GateNews4год тому
Прогнозні ринки демонструють вибухове зростання, оскільки транзакції за березень досягають мільйонів
Прогнозні ринки демонструють значне зростання: кількість транзакцій зросла понад 2 800%, а торговельні обсяги досягли 23,9 мільярда доларів у березні. Збільшення масової присутності та інтересу до політичних і геополітичних подій стимулюють цю тенденцію.
LiveBTCNews5год тому
Ймовірна адреса з інсайдерською інформацією для свінг-трейдингу «прогнозованої події: США до кінця березня планують вторгнення в Іран», отримано прибуток 50 тисяч доларів
Новини Gate News: 30 березня, адреса, яка, імовірно, здійснює інсайдерські та низькочастотні угоди, почала з учора (29 березня) близько опівночі безперервно купувати прогнозовану подію «Вторгнення США в Іран до кінця березня», середня ціна позицій становила 10¢, на що було витрачено 42 000 доларів США, а потім сьогодні (30 березня) о 03:51 за київським часом здійснила розпродаж за 46¢, отримавши прибуток у 50 000 доларів США. Раніше ця адреса вже заробляла 150 000 доларів США, спрогнозувавши, що США цьогоріч завдасть удару по Ірану.
GateNews8год тому
