ChainCatcher 消息,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。
攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致 API 误报,影响 Negrisk 等交易机器人的交易行为,导致用户损失。攻击过程分析如下:1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争,使链上交易必然 revert。3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot,导致 bot 认为仓位已对冲,但实际链上状态尚未改变。4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向,从而“无风险”获利。5. 因为 revert 发生在链层,Polymarket 费用不会爆炸,攻击成本可控且能持续执行。GoPlus 建议用户暂停自动化交易工具,验证链上交易状态,加强钱包安全,并密切关注 Polymarket 官方公告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
预测市场 3 月交易笔数同比增长 2838%,成地缘风险监测工具并与 BTC 价格走势相关
Sygnum Bank的首席投资官表示,预测市场在监测宏观风险方面变得重要,尤其是在伊朗冲突升级期间。数据显示,3月预测市场交易笔数同比增长2838%,专业交易团队已将其纳入宏观分析框架,用于制定交易策略。
GateNews11 分钟前
Polymarket 与 Kalshi 在预测市场面临合法性质疑时遭遇挫折——Unchained
本周,主要预测市场平台 Polymarket 和 Kalshi 遭遇了强烈反响的重大抨击,凸显了监管批准与公众接受之间的鸿沟。Polymarket 在公众强烈反对后撤回了有争议的博彩市场,而 Kalshi 的合约产品在内华达州被禁,强调了该行业在合法性方面面临的挑战。
Unchained Crypto16 分钟前
Polymarket 与西班牙足球联赛西甲合作
Polymarket已成为拉利加在美国和加拿大的官方预测市场合作伙伴,获得了独家权利以使用该联赛的知识产权。此次合作旨在提升球迷参与度,并且在持续的监管审查之际展开。
Coinpedia6小时前
2026 年 Q1 预测市场交易额达 18.7 亿美元,政治类主题占据主导地位
根据CryptoRank数据,2026年第一季度市场中政治类主题交易量最大,体育类交易仅占小部分。交易量最高的五大标的均与政治事件相关,显示市场对政治预测的关注。
GateNews11小时前
Polymarket 在遭到强烈反弹后撤回有争议的伊朗救援相关市场
Polymarket 在遭到立法者反对后,移除了一个关于美国在伊朗进行军事救援的投注市场。立法者批评该市场是在轻描淡写这类行动。该事件反映出,在人们对预测市场的伦理与诚信问题日益担忧之际,这类市场正面临越来越严厉的审查与监管。
CoinDesk15小时前
Polymarket 对美国今年入侵伊朗的赔率在特朗普发帖后升至 63%
在特朗普最近的言论之后,美国入侵伊朗的可能性上升至63%。政府传出的混合信号令市场不确定,影响比特币和油价等资产。
Cointelegraph16小时前
