ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。
攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致 API 误报,影响 Negrisk 等交易机器人的交易行为,导致用户损失。攻击过程分析如下:1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争,使链上交易必然 revert。3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot,导致 bot 认为仓位已对冲,但实际链上状态尚未改变。4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向,从而“无风险”获利。5. 因为 revert 发生在链层,Polymarket 费用不会爆炸,攻击成本可控且能持续执行。GoPlus 建议用户暂停自动化交易工具,验证链上交易状态,加强钱包安全,并密切关注 Polymarket 官方公告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kalshi 推出家长门户和 AI 验证,以打击未成年人对预测市场的滥用
Kalshi 正在推出一个家长门户,用于身份验证和自拍认证,以防止未成年人绕过年龄限制。此前在持续进行的诉讼背景下,Kalshi 因其是否符合预测市场监管规定而受到了审查。
GateNews12小时前
预测市场交易量预计到2030年将超过 $1 万亿,伯恩斯坦报告强调
伯恩斯坦的报告预测,预测市场的交易量将从$51 billion(2025年)激增至$1 trillion(到2030年),这将由监管明确性、区块链支持以及主流市场的融合所推动。行业收入预计将从$400 million增长至10.8 billion美元,零售经纪业务将获得竞争优势。
GateNews23小时前
胜率100%的交易员下注12.3K美元,赌MicroStrategy将在年底前持有超过100万枚BTC
一位名为 epsteinfiles 的交易员已向 Lookonchain 下了 12,300 美元的赌注,预测到 2026 年 12 月 31 日,MicroStrategy 将持有超过 100 万 BTC,并且在过去的赌注中有着完美的战绩。
GateNews04-15 03:33
鼓励创新!美法官禁止亚利桑那州监管预测市场,暂停对Kalshi起诉
美国联邦地区法院裁定禁止亚利桑那州依赖博彩法起诉预测市场平台Kalshi,认为联邦商品期货交易委员会拥有专属管辖权。该裁决影响金融市场监管的州与联邦权限界线,Kalshi则坚持其业务属于金融商品而非传统博彩。各州对预测市场的裁定不一,特朗普家族亦表达对预测市场的支持。
CryptoCity04-15 02:43
21Shares 更新 Hyperliquid ETF 申请,披露 THYP 代码
21Shares更新其Hyperliquid ETF申请,确认股票代码THYP,被视为回应SEC意见的调整,此举提升了该ETF上市的可能性。与Bitwise的HYPE ETF相比,后者已公布0.67%管理费,为市场最高之一。Hyperliquid平台的强大基本面吸引关注,但面对山寨币ETF资金流入不确定性,市场需求仍需观察。
Market Whisper04-15 02:32
主要CEX合作伙伴与高额玩家技术公司合作,进军预测市场领域
一家大型集中式交易所已与 High Roller Technologies 建立合作伙伴关系,以在美国提供预测市场服务。分析师预计该领域将实现显著增长,尽管其面临监管挑战。
GateNews04-15 00:31
