Không đến 1 xu đã đánh sập thanh khoản hàng chục nghìn USD, cuộc tấn công đặt hàng có thể làm rỗng nhà tạo lập thị trường Polymarket

Tác giả: Frank, PANews

Một giao dịch trên chuỗi chưa đến 0,1 USD có thể xóa sạch các lệnh đặt hàng trị giá hàng chục nghìn USD khỏi sổ đặt hàng của Polymarket trong chớp mắt. Đây không phải là lý thuyết mà là thực tế đang diễn ra. Vào tháng 2 năm 2026, một người chơi đã tiết lộ trên mạng xã hội về một phương thức tấn công mới nhằm vào các nhà tạo lập thị trường của Polymarket. Blogger BuBBliK mô tả phương thức này là “tinh tế và tàn nhẫn”, vì kẻ tấn công chỉ cần trả phí Gas trên mạng Polygon chưa đến 0,1 USD, rồi trong khoảng 50 giây có thể hoàn thành một chu trình tấn công, trong khi những nạn nhân, là các nhà tạo lập thị trường và robot giao dịch tự động đang đặt hàng mua bán bằng tiền thật trên sổ đặt hàng, sẽ đối mặt với việc các lệnh bị phá hủy hoặc bị hủy bỏ một cách vô ích. PANews đã kiểm tra một địa chỉ tấn công do cộng đồng gắn nhãn, phát hiện rằng tài khoản này đăng ký vào tháng 2 năm 2026, chỉ tham gia vào 7 thị trường, nhưng đã ghi nhận tổng lợi nhuận 16.427 USD, và phần lợi nhuận cốt lõi gần như hoàn tất trong vòng một ngày. Khi một thị trường dự đoán hàng đầu với giá trị ước tính đã đạt 9 tỷ USD mà lại có thể bị đẩy lệch chỉ bằng vài xu, thì vấn đề không chỉ nằm ở một lỗ hổng kỹ thuật. PANews sẽ phân tích sâu về cơ chế kỹ thuật, logic kinh tế và tác động tiềm năng của cuộc tấn công này đối với ngành thị trường dự đoán. Cách thức tấn công: Một cuộc săn mồi chính xác dựa trên “chênh lệch thời gian” Để hiểu rõ cuộc tấn công này, cần phải hiểu quy trình giao dịch của Polymarket. Khác với phần lớn các DEX, Polymarket nhằm mục tiêu mang lại trải nghiệm người dùng gần như trung tâm giao dịch tập trung, đã áp dụng một kiến trúc hỗn hợp “đặt hàng ngoài chuỗi + thanh toán trên chuỗi”, trong đó việc đặt hàng và ghép nối được thực hiện tức thì ngoài chuỗi, chỉ có việc chuyển giao cuối cùng mới được gửi lên chuỗi Polygon để thực thi. Thiết kế này giúp người dùng có trải nghiệm mượt mà với không mất phí Gas khi đặt lệnh, và giao dịch diễn ra trong giây lát, nhưng cũng tạo ra một “chênh lệch thời gian” từ vài giây đến hơn mười giây giữa ngoài chuỗi và trên chuỗi, và chính kẻ tấn công đã nhắm vào khoảng thời gian này. Logic của cuộc tấn công khá đơn giản. Kẻ tấn công trước tiên gửi một lệnh mua hoặc bán bình thường qua API, lúc này hệ thống ngoài chuỗi xác thực chữ ký và số dư đều hợp lệ, rồi so sánh với các lệnh của các nhà tạo lập thị trường khác trong sổ đặt hàng. Nhưng gần như cùng lúc đó, kẻ tấn công trên chuỗi thực hiện một giao dịch chuyển USDC với phí Gas cực cao, chuyển toàn bộ số tiền trong ví đi nơi khác. Do phí Gas này cao hơn nhiều so với thiết lập mặc định của bộ trung chuyển, giao dịch “rút sạch” này sẽ được xác nhận trước trên mạng. Đến khi bộ trung chuyển gửi kết quả ghép nối lên chuỗi, ví của kẻ tấn công đã rỗng, giao dịch bị hủy do số dư không đủ. Nếu câu chuyện dừng lại ở đây, chỉ là phí Gas của bộ trung chuyển bị phí hoài. Nhưng bước gây chết người thực sự nằm ở chỗ: mặc dù giao dịch trên chuỗi thất bại, hệ thống ngoài chuỗi của Polymarket vẫn buộc phải loại bỏ tất cả các lệnh của các nhà tạo lập thị trường vô tội tham gia vào lần ghép nối thất bại này khỏi sổ đặt hàng. Nói cách khác, kẻ tấn công dùng một giao dịch chắc chắn thất bại để “dọn sạch” các lệnh mua bán của người khác đã bỏ tiền thật ra đặt. Một phép so sánh: giống như trong một cuộc đấu giá, hét giá lớn tiếng rồi khi búa gõ xuống, đột nhiên nói “Tôi hết tiền”, nhưng nhà đấu giá lại thu giữ toàn bộ số phiếu của các đấu thủ hợp lệ khác, khiến cuộc đấu giá bị hủy bỏ. Điều đáng chú ý là cộng đồng sau đó còn phát hiện ra một “phiên bản nâng cấp” của cuộc tấn công này, được gọi là “Ghost Fills” (Giao dịch ma). Thay vì phải tranh thủ chuyển tiền nhanh, kẻ tấn công chỉ cần sau khi lệnh được ghép ngoài chuỗi, trước khi thanh toán trên chuỗi, trực tiếp gọi chức năng “hủy tất cả các lệnh” trong hợp đồng, khiến các lệnh của mình lập tức vô hiệu, đạt được hiệu quả tương tự. Thậm chí, kẻ tấn công còn có thể đồng thời đặt hàng ở nhiều thị trường, quan sát xu hướng giá, chỉ giữ lại các lệnh có lợi để giao dịch bình thường, còn các lệnh không có lợi thì dùng phương thức này để hủy, tạo ra một dạng “quyền chọn miễn phí chỉ thắng không thua”. Kinh tế của cuộc tấn công: Chi phí vài xu, lợi nhuận 16.000 USD Ngoài việc trực tiếp xóa các lệnh của nhà tạo lập thị trường, việc trạng thái ngoài chuỗi và trên chuỗi không đồng bộ này còn được dùng để săn lùng các robot giao dịch tự động. Theo giám sát của nhóm an ninh GoPlus, các robot bị ảnh hưởng gồm Negrisk, ClawdBots, MoltBot và các hệ thống khác. Kẻ tấn công xóa lệnh của người khác, tạo ra “giao dịch ma”, nhưng những thao tác này bản thân chúng không trực tiếp sinh lợi. Vậy tiền kiếm được từ đâu? PANews đã tổng hợp và phát hiện ra hai con đường chính để kẻ tấn công thu lợi. Con đường thứ nhất là “chiếm lĩnh thị trường sau khi dọn dẹp”. Trong tình huống bình thường, sổ đặt hàng của một thị trường dự đoán phổ biến sẽ có nhiều nhà tạo lập cạnh tranh, chênh lệch giá giữa lệnh mua và bán thường rất nhỏ, ví dụ như mua ở 49 cent, bán ở 51 cent, các nhà tạo lập kiếm lời từ chênh lệch 2 cent. Kẻ tấn công liên tục thực hiện các giao dịch chắc chắn thất bại, buộc phải xóa hết các lệnh của đối thủ. Khi đó, bảng giá trở thành một khoảng trống, kẻ tấn công sẽ đặt các lệnh mua bán của riêng mình với mức giá bị kéo rộng ra đáng kể, ví dụ mua ở 40 cent, bán ở 60 cent. Các người dùng khác muốn giao dịch buộc phải chấp nhận mức giá này, và kẻ tấn công thu lợi từ chênh lệch 20 cent đó. Mô hình này lặp đi lặp lại: dọn dẹp, độc quyền, kiếm lời, rồi lại dọn dẹp. Con đường thứ hai là “săn các robot đối phó”. Ví dụ cụ thể: giả sử giá “Yes” trong một thị trường là 50 cent, kẻ tấn công gửi một lệnh mua “Yes” trị giá 10.000 USD qua API tới một robot tạo lập thị trường. Sau khi hệ thống ngoài chuỗi xác nhận thành công, API lập tức báo cho robot “Bạn đã bán 20.000 cổ phiếu Yes”. Robot nhận tín hiệu này, để đối phó rủi ro, ngay lập tức mua 20.000 cổ phiếu “No” trong một thị trường liên quan để khóa lợi nhuận. Nhưng ngay sau đó, kẻ tấn công làm cho lệnh mua trị giá 10.000 USD đó thất bại và bị hủy trên chuỗi, nghĩa là robot thực tế chưa từng bán bất kỳ “Yes” nào, vị thế đối phó của nó giờ trở thành một cược đơn phương không có bảo vệ, chỉ còn giữ 20.000 cổ phiếu “No” mà không có vị thế bán khống tương ứng để bảo vệ. Lúc này, kẻ tấn công có thể thực hiện các giao dịch thật trên thị trường, lợi dụng việc robot buộc phải bán tháo các vị thế không còn đối ứng để thu lợi, hoặc tận dụng chênh lệch giá để kiếm lời. Về chi phí, mỗi vòng tấn công chỉ cần trả phí Gas trên mạng Polygon chưa đến 0,1 USD, mỗi vòng mất khoảng 50 giây, có thể thực hiện khoảng 72 lần mỗi giờ. Một kẻ tấn công đã xây dựng một hệ thống “hai ví luân phiên” (Cycle A Hub và Cycle B Hub), tự động hóa hoàn toàn các cuộc tấn công tần suất cao. Trên chuỗi đã ghi nhận hàng trăm giao dịch thất bại. Về lợi nhuận, theo dữ liệu của một địa chỉ bị cộng đồng gắn nhãn, đăng ký vào tháng 2 năm 2026, chỉ tham gia 7 thị trường nhưng đã đạt tổng lợi nhuận 16.427 USD, lợi nhuận lớn nhất một lần lên tới 4.415 USD, hoạt động chính tập trung trong một khung thời gian cực ngắn. Nói cách khác, kẻ tấn công chỉ cần bỏ ra chưa đến 10 USD phí Gas để trong vòng một ngày, đã tạo ra hơn 16.000 USD lợi nhuận. Và đây mới chỉ là một địa chỉ bị gắn nhãn, còn các địa chỉ khác tham gia tấn công và tổng lợi nhuận có thể còn lớn hơn nhiều. Đối với các nhà tạo lập thị trường bị thiệt hại, thiệt hại còn khó đo đếm hơn. Các trader vận hành robot thị trường trong 5 phút của Reddit cho biết đã mất “hàng nghìn USD”. Thứ thiệt hại sâu xa hơn là chi phí cơ hội do việc liên tục bị buộc phải xóa bỏ lệnh, cùng với chi phí vận hành do phải điều chỉnh chiến lược tạo lập. Vấn đề phức tạp hơn nữa là lỗ hổng này xuất phát từ chính thiết kế cơ chế của Polymarket, trong thời gian ngắn không thể sửa chữa, và khi phương thức tấn công này bị công khai, các phương thức tương tự sẽ trở nên phổ biến hơn, gây tổn hại thêm đến tính thanh khoản vốn đã mong manh của Polymarket. Cộng đồng tự cứu, cảnh báo và sự im lặng của nền tảng Cho đến nay, chính thức từ phía Polymarket vẫn chưa đưa ra tuyên bố chi tiết hay giải pháp sửa chữa cho cuộc tấn công này. Một số người dùng trên mạng xã hội còn cho biết, lỗi này đã được báo cáo nhiều lần trong vài tháng qua, nhưng chưa ai quan tâm. Đáng chú ý, trong quá khứ, khi đối mặt với “tấn công quản trị” (gian lận bỏ phiếu của UMA Oracle), Polymarket cũng đã chọn cách từ chối hoàn tiền. Trong bối cảnh chính thức không có phản ứng, cộng đồng bắt đầu tự tìm cách. Một nhà phát triển trong cộng đồng đã tự phát tạo ra một công cụ giám sát mã nguồn mở gọi là “Nonce Guard”, có khả năng theo dõi các thao tác hủy lệnh trên mạng Polygon, xây dựng danh sách đen các địa chỉ tấn công, và cung cấp tín hiệu cảnh báo chung cho các robot giao dịch. Tuy nhiên, giải pháp này về bản chất chỉ là một bản vá tăng cường giám sát, không thể giải quyết triệt để vấn đề gốc. So với các phương thức arbitrage khác, phương thức tấn công này có thể gây ra ảnh hưởng sâu rộng hơn nhiều. Đối với các nhà tạo lập thị trường, các lệnh họ đã dày công duy trì có thể bị xóa hàng loạt mà không cảnh báo trước, tính ổn định và khả năng dự đoán của chiến lược tạo lập bị phá vỡ hoàn toàn, điều này có thể trực tiếp làm lung lay ý chí tiếp tục cung cấp thanh khoản trên Polymarket. Đối với người dùng vận hành robot tự động, tín hiệu giao dịch trả về từ API không còn đáng tin cậy nữa, còn người dùng bình thường trong quá trình giao dịch có thể gặp thiệt hại lớn do thanh khoản đột ngột biến mất. Và đối với chính nền tảng Polymarket, khi các nhà tạo lập thị trường không dám đặt lệnh, robot không dám đối phó, sổ đặt hàng sẽ ngày càng rỗng, vòng xoáy tiêu cực này sẽ càng trở nên trầm trọng hơn.