Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
ตามข่าว ChainCatcher ตามชุมชนชาวจีน GoPlus แพลตฟอร์มตลาดการคาดการณ์ Polymarket ถูกแฮ็กเนื่องจากข้อบกพร่องในการออกแบบในกลไกการซิงโครไนซ์ผลลัพธ์ธุรกรรมนอกเครือข่ายและบนเครือข่ายในระบบคําสั่งซื้อ
ผู้โจมตีจัดการ nonce เพื่อยกเลิกหรือทําให้ธุรกรรมการจับคู่แบบ on-chain เป็นโมฆะก่อนที่จะลงจอด แต่บันทึก off-chain ยังคงถูกต้อง ซึ่งนําไปสู่ผลบวกที่ผิดพลาดของ API ที่ส่งผลต่อพฤติกรรมการซื้อขายของบอทซื้อขาย เช่น Negrisk และนําไปสู่การสูญเสียของผู้ใช้ กระบวนการโจมตีมีการวิเคราะห์ดังนี้: 1. ผู้โจมตีส่ง/จับคู่ธุรกรรมย้อนกลับขนาดใหญ่กับบอททําตลาดในสมุดคําสั่งซื้อนอกเครือข่ายของ Polymarket 2. ผู้โจมตีสร้างธุรกรรมด้วย nonce ปลอมแปลง/ซ้ํากัน หรือใช้การแข่งขัน on-chain nonce เพื่อทําให้ธุรกรรม on-chain ย้อนกลับอย่างหลีกเลี่ยงไม่ได้ 3. Polymarket API ส่งคืน “ธุรกรรมสําเร็จ” ให้กับบอทก่อนการยืนยันบนเครือข่าย ทําให้บอทคิดว่าตําแหน่งได้รับการป้องกันความเสี่ยงแล้ว แต่สถานะบนเครือข่ายจริงไม่เปลี่ยนแปลง 4. จากนั้นผู้โจมตีจะกินทิศทางของการเปิดเผยของบอทด้วยธุรกรรมบนเครือข่ายจริง ซึ่งจะทําให้ได้กําไรที่ “ปราศจากความเสี่ยง” 5. เนื่องจากการย้อนกลับเกิดขึ้นที่เลเยอร์เชน ค่าธรรมเนียม Polymarket จะไม่ระเบิด และต้นทุนการโจมตีสามารถควบคุมได้และสามารถดําเนินการได้อย่างต่อเนื่อง GoPlus แนะนําให้ผู้ใช้หยุดเครื่องมือการซื้อขายอัตโนมัติชั่วคราว ตรวจสอบสถานะธุรกรรมบนเครือข่าย เพิ่มความปลอดภัยของกระเป๋าเงิน และติดตามประกาศอย่างเป็นทางการของ Polymarket อย่างใกล้ชิด
btc.bar.articles
เทรดเดอร์ Polymarket ทำกำไรหลายล้านด้วยการเดิมพัน Bitcoin
ผู้ค้าตลาดทำนาย Bitcoin ทำกำไร 2.3 ล้านดอลลาร์บน Polymarket ในหนึ่งเดือน
ความตึงเครียดทางภูมิรัฐศาสตร์ผลักดันการซื้อขาย $478M พุ่งบน Polymarket
ความน่าจะเป็นที่คาดการณ์บน Polymarket ว่า「Bitcoin จะร่วงลงต่ำกว่า 50,000 ดอลลาร์ในปีนี้」ลดลงเหลือ 62%
Kalshi คืนค่าธรรมเนียมการทำนาย “ผู้นำสูงสุด Khamenei เสียชีวิต”, สัญญาว่าจะไม่ให้ผู้ใช้ขาดทุน
Polymarket มีสัญญาเกี่ยวกับอิหร่านหลายฉบับ สัญญาเกี่ยวกับการลาออกของฮาเมเนอี ดึงดูดปริมาณการซื้อขาย 45 ล้านดอลลาร์