Polymarket устраняет уязвимость «фиктивных сделок»: аномальная доля сделок снижается на 30% до 0,17%, V2 начинает работать спустя неделю после запуска

Предсказательный рынок Polymarket 4 мая завершил ключевую доработку уязвимости «Ghost Fill» («призрачная сделка»): аномальная доля сделок снизилась с пиковых 30% до 0,17%. Инженер Polymarket Джош Стивенс объявил, что эта правка — ключевая часть обновления V2: нужно переписать всю базовую структуру торгов, и эффект проявится уже через неделю после запуска.

Что такое Ghost Fill: сделка есть, но деньги вернуть уже нельзя

«Ghost Fill» — это метод атаки, при котором заказ выглядит исполненным, но на самом деле деньги контрагента уже выведены. Конкретно злоумышленник в момент подтверждения исполнения заказа использует любой из следующих способов переместить средства:

отменяет разрешения смарт-контракта (revoke allowance)

переводит средства кошелька на другой адрес

меняет nonce, из-за чего исходный заказ становится недействительным

самостоятельно отменяет заказ

Итог: контрагент-покупатель думает, что приобрёл контракт по определённой цене, но реальные средства уже не находятся в кошельке злоумышленника. Доска заказов Polymarket показывает исполнение, но на блокчейне фактического расчёта нет. Пострадавшие пользователи видят «ложно заданную цену исполнения» и что ожидаемая прибыль не реализуется.

От шалости к арбитражу для LP: как масштаб растёт

На старте масштаб Ghost Fill был небольшим — его использовали лишь некоторые пользователи, чтобы «притвориться сделкой» и подшутить над другими теми, кто размещал заявки. Но в последнее время его системно используют, чтобы забирать награды за добавление ликвидности Polymarket (LP):

злоумышленник выставляет на книге заказов крупные заявки, занимая лимиты наград LP

когда заказ вот-вот будут «съедать», применяет Ghost Fill, чтобы отменить действия и избежать реального риска исполнения

в результате это «получение наград LP без принятия маркет-мейкерского риска» — арбитраж с нулевой стоимостью

После расширения этой арбитражной схемы доля Ghost Fill доходила до 30% — то есть примерно треть «сделок» на платформе на самом деле не приводит к реальному спариванию и расчёту в блокчейне, что серьёзно подрывает доверие к книге заказов Polymarket.

Эффект правки V2: 0,17% и продолжает падать

Polymarket не просто исправил одну функцию — проект переписал всю базовую структуру торгов, запустив систему V2 на этой неделе. В объявлении Стивенс указал: «Доля Ghost Fill снизилась с пиковых 30% до 0,17% и в течение дня будет продолжать приближаться к нулю. Мы знаем, что эта проблема ухудшала пользовательский опыт всех, и искренне извиняемся — теперь, по идее, должно быть небо и земля».

V2 решает не только Ghost Fill, но и позволяет инженерной команде Polymarket более гибко закрывать в основании подобные атаки в будущем. Для LP и обычных пользователей это означает переход платформы в стадию «восстановления доверия»: сделки, отображаемые в книге заказов, теперь ближе к реальному состоянию в блокчейне.

Для общей траектории Polymarket данная доработка завершена после ряда вех: в апреле объём торгов превысил 25,7 млрд долларов, оценка составила 15,8 млрд долларов, а также запуск бессрочных контрактов (10× плечо, BTC, NVDA, золото) и другие. abmedia Polymarket полное разбор всех связанных событий уже включён в соответствующий материал; в данном случае это ключевая базовая доработка в рамках перестройки платформы V2.

Эта статья о правке Polymarket уязвимости «призрачных сделок»: аномальная доля 30% снижена до 0,17%, и эффект от запуска V2 проявился через неделю. Впервые появилась на С鏙 новостях ABMedia.