ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下與鏈上交易結果同步機制的設計缺陷遭到黑客攻擊。
攻擊者通過 nonce 操縱,使鏈上匹配交易在落地前被取消或失效,但鏈下記錄仍有效,導致 API 誤報,影響 Negrisk 等交易機器人的交易行為,導致用戶損失。攻擊過程分析如下:1. 攻擊者在 Polymarket off-chain orderbook 上提交/撮合與做市 bot 的大額反向交易。2. 攻擊者構造帶偽造/重複 nonce 的交易或利用鏈上 nonce 競爭,使鏈上交易必然 revert。3. Polymarket API 在鏈上確認前即返回 “成交成功” 給 bot,導致 bot 認為倉位已對沖,但實際鏈上狀態尚未改變。4. 攻擊者隨後以真實鏈上交易吃掉 bot 暴露的方向,從而“無風險”獲利。5. 因為 revert 發生在鏈層,Polymarket 費用不會爆炸,攻擊成本可控且能持續執行。GoPlus 建議用戶暫停自動化交易工具,驗證鏈上交易狀態,加強錢包安全,並密切關注 Polymarket 官方公告。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
研究顯示:Polymarket 預測市場在財報預測上勝過華爾街分析師
Wolfe Research 的一項研究指出,在 Polymarket 平台上進行匿名下注的投注者,可能比華爾街分析師更能準確預測企業財報;而且對於樂觀與悲觀的押注皆展現出顯著的準確性。儘管具備潛力,這些預測市場的交易量仍然很小。
GateNews1小時前
Kalshi 推出家長入口與 AI 驗證,以打擊未成年誤用預測市場
Kalshi 正在推出一個家長入口,用於身分驗證與自拍驗證,以防止未成年人繞過年齡限制。此舉是在外界審查其是否符合預測市場監管規定、且目前仍有持續進行的訴訟之際所採取的行動。
GateNews13小時前
預測市場交易量預期到 2030 年將超過 $1 兆美元,伯恩斯坦報告指出
伯恩斯坦的報告預測,預測市場的交易量將從 $51 billion 在 2025 年激增至 $1 trillion,並在 2030 年達到該水平;這一增長受到監管清晰、區塊鏈支援以及主流整合的推動。產業收入預計將從 $400 million 成長至 $10.8 billion,而零售券商將取得競爭優勢。
GateNews04-15 13:16
勝率100%的交易者下注12.3K,押注 MicroStrategy 會在年底前持有超過100萬 BTC
一位名為 epsteinfiles 的交易者已向 Lookonchain 下了 12,300 美元的賭注,預測 MicroStrategy 將在 2026 年 12 月 31 日前持有超過 1,000,000 枚 BTC,並且在過往賭注中有著完美的紀錄。
GateNews04-15 03:33
鼓勵創新!美法官禁止亞利桑那州監管預測市場,暫停對Kalshi起訴
美國聯邦地方法院裁定禁止亞利桑那州依賴博弈法起訴預測市場平台Kalshi,認為聯邦商品期貨交易委員會擁有專屬管轄權。該裁決影響金融市場監管的州與聯邦權限界線,Kalshi則堅持其業務屬於金融商品而非傳統博彩。各州對預測市場的裁定不一,川普家族亦表達對預測市場的支持。
CryptoCity04-15 02:43
