ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Прогноз: у Polymarket у перший день після випуску токена FDV знизився по всій лінії, а правила розрахунків викликали суперечки
7 квітня на платформі Predict ринок прогнозів першого дня FDV щодо випуску токенів Polymarket зазнав значного падіння: імовірність FDV понад 2 мільярди доларів становить 13%. Polymarket оголосила про оновлення торгового рушія та випуск стабільної монети Polymarket USD, що спричинило суперечки на ринку щодо того, чи це слід вважати випуском токенів, і призвело до коливань імовірностей щодо відповідних подій.
GateNews27хв. тому
Біткоїн падає до $68,000, оскільки попит слабшає, а киті продають
Bitcoin BTC$68,767.57 у вівторок сповз до позначки $68,000, оскільки традиційні ринки в Гонконзі були закриті на довгі вихідні, а повторні невдачі поблизу $70,000 зробили ринок біткоїна вразливим до зниження нижче.
Падіння сталося після чергової невдалої спроби пробитися вище $70,000: ціни швидко знижувалися, як тільки
CoinDesk1год тому
Два великі високонадійні акаунти роблять ставки на захоплення США Ірану «ураном збагаченим», найвищий показник перемог сягає 81%
Нещодавно на платформі прогнозних ринків Polymarket два акаунти в сумі зробили ставки на 5,900 доларів США, вважаючи, що ймовірність того, що «США до червня отримають з Ірану збагачений уран», становить 81%. Ці два акаунти в секторах, пов’язаних з Іраном, мають добрі історичні результати, і вони обрали момент для входу, коли оцінка була заниженою. Як повідомляється, військові США вже запропонували план щодо відправлення наземних військ, щоб захопити високозбагачений уран, але зіткнулися з юридичними обмеженнями.
MarketWhisper1год тому
Дослідження: на Polymarket 84% трейдерів перебувають у збитках
Незалежний ончейн-аналітик Андрій Сергієнков у своєму дослідженні показує, що на Polymarket 84,1% трейдерів зазнають збитків, лише 2% трейдерів отримують прибуток понад 1000 доларів США, а 0,033% досягають прибутку в 100 тисяч доларів. Серед 6600 трейдерів, які щомісяця отримують прибуток понад 5000 доларів США, лише 2,6% залишаються стабільно активними понад рік. Більшість трейдерів торгує певний час, а потім виходить з ринку.
GateNews2год тому
Polymarket серйозне оновлення: відмовляються від USDC.e та запускають нативні токени застави
Платформа прогнозних ринків Polymarket проведе повну реконструкцію, запровадивши новий токен забезпечення «Polymarket USD», який замінить наявний USDC.e, щоб підвищити контроль над розрахунковим рівнем і відповідати вимогам регулювання. Оновлення вплине на торговельні процеси користувачів: звичайні користувачі зможуть автоматично завершити конвертацію, тоді як для просунутих користувачів потрібні ручні дії. Цей крок спрямований на посилення управління ринковими маніпуляціями та сприяння переходу до режиму комплаєнсу.
MarketWhisper4год тому
Polymarket оновить торгову систему та запустить рідний стейблкоїн Polymarket USD
Платформа прогнозних ринків Polymarket у найближчі кілька тижнів проведе масштабне оновлення, зокрема представить торгову систему V2, нативний стабільний монету Polymarket USD та оптимізує структуру книги ордерів. Нова система підвищить ефективність матчінгу, знизить витрати на Gas і дозволить гаманцям смартконтрактів брати участь у торгівлі.
GateNews4год тому
