ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下與鏈上交易結果同步機制的設計缺陷遭到黑客攻擊。
攻擊者通過 nonce 操縱,使鏈上匹配交易在落地前被取消或失效,但鏈下記錄仍有效,導致 API 誤報,影響 Negrisk 等交易機器人的交易行為,導致用戶損失。攻擊過程分析如下:1. 攻擊者在 Polymarket off-chain orderbook 上提交/撮合與做市 bot 的大額反向交易。2. 攻擊者構造帶偽造/重複 nonce 的交易或利用鏈上 nonce 競爭,使鏈上交易必然 revert。3. Polymarket API 在鏈上確認前即返回 “成交成功” 給 bot,導致 bot 認為倉位已對沖,但實際鏈上狀態尚未改變。4. 攻擊者隨後以真實鏈上交易吃掉 bot 暴露的方向,從而“無風險”獲利。5. 因為 revert 發生在鏈層,Polymarket 費用不會爆炸,攻擊成本可控且能持續執行。GoPlus 建議用戶暫停自動化交易工具,驗證鏈上交易狀態,加強錢包安全,並密切關注 Polymarket 官方公告。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
威斯康辛州起訴 Coinbase、Polymarket、Kalshi 等預測市場
威斯康辛州就五個主要預測市場平台——Coinbase、Polymarket、Kalshi、Robinhood 和 Crypto.com——提起訴訟,指控它們的「事件合約」違反州內賭博法,並構成非法體育博彩。威斯康辛州司法部長 Josh Kaul 主張,將這些
Crypto Frontier1小時前
美軍特種部隊士官長被捕:用機密情資在 Polymarket 下注 Maduro 被捕,獲利 40 萬美元
美司法部紐約南區起訴美軍特種部隊士官長 Gannon Ken Van Dyke,指其利用機密情報在 Polymarket 下注 Maduro 被捕結果,獲利約 409,881 美元(13 筆交易,2025-12-27 至 2026-1-26)。指控含非法使用機密資訊、竊取非公開資訊、商品交易欺詐、電匯詐欺及非法金錢交易等,為首例以內線與預測市場套利為核心的聯邦起訴,或影響未來監管走向。
鏈新聞abmedia1小時前
因在 Polymarket 上下注 Maduro 被捕事件而使用機密情報遭逮捕的美國陸軍士兵
Gate 新聞訊息,4月24日——美國司法部已逮捕一名現役陸軍士兵 Gannon Ken Van Dyke,38歲,指控他使用機密資訊在 Polymarket(預測市場)下注,內容涉及前委內瑞拉總統 Nicolás Maduro 被捕。Van Dyke 參與…
GateNews3小時前
遭受 $4M+ 損失的帳戶在 Polymarket 的 NBA 季後賽第 3 場下注 $100K 押丹佛金塊
Gate 新聞訊息,4月24日——根據 Odaily Seer,某個遭受超過 $4 百萬美元損失的帳戶,在 Polymarket 上以平均進場價格 46 美分、讓分盤 1.5 分的條件,下注 10 萬美元押注丹佛金塊戰勝明尼蘇達灰狼,約在今天北京時間上午 9:30 的 NBA 分區季後賽第一輪第 3 場比賽開賽前約 10 分鐘
GateNews6小時前
