ChainCatcher 消息,据 GoPlus 中文社区报道, previsão do mercado Polymarket foi alvo de ataque hacker devido a uma falha no mecanismo de sincronização entre transações off-chain e on-chain no sistema de ordens.
O atacante manipulou o nonce, fazendo com que as transações correspondentes na blockchain fossem canceladas ou expirassem antes de serem confirmadas, enquanto os registros off-chain permaneciam válidos, levando a falsos alertas na API, afetando bots de negociação como Negrisk e causando perdas aos usuários. A análise do processo de ataque é a seguinte: 1. O atacante envia ou faz matching de grandes transações contrárias ao bot de market making na orderbook off-chain do Polymarket. 2. O atacante constrói transações com nonce falsificado ou repetido, ou utiliza competição de nonce na blockchain, fazendo com que as transações on-chain inevitavelmente revertam. 3. A API do Polymarket retorna “execução bem-sucedida” ao bot antes da confirmação na blockchain, levando o bot a acreditar que a posição foi hedgeada, embora o estado na blockchain ainda não tenha sido alterado. 4. O atacante então realiza uma transação real na blockchain para consumir a direção exposta pelo bot, obtendo lucro “sem risco”. 5. Como o revert ocorre na camada da blockchain, os custos na Polymarket permanecem controlados, e o ataque pode ser executado continuamente. GoPlus recomenda aos usuários que pausem ferramentas de negociação automatizada, verifiquem o estado das transações na blockchain, reforcem a segurança das carteiras e acompanhem de perto os anúncios oficiais do Polymarket.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A equipa P2P.me revela e pede desculpa pelas apostas no mercado de previsões.
A equipa por detrás da plataforma de trading descentralizada P2P.me divulgou que abriu posições no mercado de previsões Polymarket relacionadas com a sua recente angariação de capital.
A equipa abriu as posições 10 dias antes da angariação entrar em vigor, apostando se o projeto alcançaria a sua angariação de $6 milhões.
Cointelegraph1h atrás
A empresa-mãe da NYSE finaliza investimento na Polymarket, totalizando $1,6 mil milhões.
Em resumo
A ICE investiu mais $600 milhões na Polymarket, cumprindo o seu compromisso feito em outubro.
A rival Kalshi arrecadou recentemente $1 bilhão a uma avaliação de $22 bilhões, superando a avaliação atual da Polymarket.
Os mercados de previsão enfrentam uma crescente pressão regulatória, com os legisladores
Decrypt4h atrás
Kalshi garante licença para oferecer negociação com margem a investidores institucionais.
A Kalshi recebeu aprovação para negociação com margem, visando atrair investidores institucionais. A licença permite que atue como um comerciante de comissão de futuros, aguardando a aprovação da CFTC. Esta mudança pode aumentar o potencial de negociação em mercados de previsão, enfrentando concorrência e desafios regulatórios.
CoinDesk4h atrás
Gavin Newsom proíbe funcionários públicos da Califórnia de negociar em mercados de previsões com informações privilegiadas.
Em resumo
Funcionários públicos da Califórnia estão proibidos, por ordem executiva, de usar informações privilegiadas para lucrar em mercados de previsão.
A proibição estende-se a funcionários estatais e nomeados que utilizem informações para ajudar outros a obter lucros, também.
A ordem segue um escrutínio contínuo de
Decrypt5h atrás
A empresa-mãe da NYSE, ICE, conclui novo investimento de $600M na Polymarket.
A Intercontinental Exchange (ICE), empresa-mãe da New York Stock Exchange (NYSE), disse na sexta-feira que concluiu um novo investimento direto em dinheiro de 600 milhões de dólares na Polymarket, aprofundando a sua aposta nos mercados de previsão como uma nova área de crescimento para os operadores de bolsa.
A empresa também disse que espera que a
Cointelegraph7h atrás
Energy analysts warn: The escalation of Houthi attacks may force oil-producing countries like Saudi Arabia to cut production.
Analistas de energia alertam que, se os Houthis atacarem novamente a navegação no Mar Vermelho, o mercado de petróleo enfrentará uma maior turbulência, podendo resultar numa redução da oferta global de petróleo e num aumento dos preços do petróleo. A Arábia Saudita está a transferir crude para os portos do Mar Vermelho para minimizar o impacto, mas se os ataques continuarem, isso poderá limitar a produção diária e forçar a Arábia Saudita a cortar a produção junto com outros países.
GateNews8h atrás
