Theo tin tức ChainCatcher, theo cộng đồng người Trung Quốc GoPlus, nền tảng thị trường dự đoán Polymarket đã bị hack do lỗi thiết kế trong cơ chế đồng bộ hóa kết quả giao dịch off-chain và on-chain trong hệ thống đặt hàng.
Những kẻ tấn công thao túng nonce để hủy hoặc vô hiệu hóa các giao dịch khớp trên chuỗi trước khi hạ cánh, nhưng các bản ghi off-chain vẫn hợp lệ, dẫn đến kết quả dương tính giả API ảnh hưởng đến hành vi giao dịch của các bot giao dịch như Negrisk và dẫn đến tổn thất người dùng. Quá trình tấn công được phân tích như sau: 1. Kẻ tấn công gửi/khớp các giao dịch đảo ngược lớn với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi Polymarket. 2. Những kẻ tấn công xây dựng các giao dịch với các nonce giả mạo/trùng lặp hoặc sử dụng cạnh tranh nonce trên chuỗi để làm cho các giao dịch trên chuỗi chắc chắn bị hoàn nguyên. 3. API Polymarket trả về “Giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot nghĩ rằng vị thế đã được bảo hiểm rủi ro, nhưng trạng thái on-chain thực tế không thay đổi. 4. Sau đó, kẻ tấn công ăn hướng tiếp xúc của bot với các giao dịch on-chain thực, từ đó tạo ra lợi nhuận “không rủi ro”. 5. Vì hoàn nguyên xảy ra ở lớp chuỗi, phí Polymarket sẽ không bùng nổ và chi phí tấn công có thể kiểm soát được và có thể được thực hiện liên tục. GoPlus khuyên người dùng nên tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi chặt chẽ các thông báo chính thức của Polymarket.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Điểm nhấn cá cược thời tiết của Polymarket: Thử thách về tính toàn vẹn dữ liệu
Một cược liên quan đến Polymarket về các kịch bản thời tiết tại Pháp đã làm dấy lên lo ngại về việc chứng thực dữ liệu trong các thị trường dự đoán. Theo Hallali, khi nhiều kết quả ngoài đời thực hơn được đưa vào giao dịch trên các nền tảng như Polymarket, nút thắt quan trọng không phải là cơ chế giao dịch, mà là việc
CryptoFrontier3giờ trước
ETF Ethereum chấm dứt chuỗi 4 ngày thua lỗ $184M
Các quỹ giao dịch hằng ngày (ETF) trên Ethereum ghi nhận 184 triệu USD dòng tiền rút ra trong bốn ngày liên tiếp tính đến ngày 30 tháng 4, theo dữ liệu thị trường, khi bất ổn địa chính trị làm suy yếu đà tăng ở cổ phiếu Mỹ. Dòng tiền rút ra tiếp tục nối dài chuỗi thua lỗ bắt đầu sớm hơn trong tuần, với mức rút ra lớn nhất trong một ngày
CryptoFrontier3giờ trước
Gemini nhận giấy phép DCO của CFTC, cho phép thanh toán bù trừ giao dịch nội bộ trên nền tảng Titan
Gemini đã nhận được sự chấp thuận đối với giấy phép Tổ chức Thanh toán Dồn tích Hợp đồng Phái sinh (Derivatives Clearing Organization, DCO) từ Ủy ban Giao dịch Hợp đồng Tương lai Hàng hóa (Commodity Futures Trading Commission, CFTC) vào hôm thứ Năm, cho phép đơn vị Olympus của hãng thực hiện việc thanh toán và quản lý rủi ro trên nền tảng Titan của mình, bao gồm các hợp đồng tương lai, quyền chọn và thị trường dự đoán.
GateNews6giờ trước
Polymarket Hợp Tác Với Chainalysis Để Theo Dõi Blockchain
Polymarket đã bắt tay với Chainalysis để giám sát dữ liệu blockchain của mình theo thời gian thực, theo thông báo. Sự hợp tác này gửi thông điệp tới cả người dùng và các cơ quan quản lý rằng Polymarket cam kết loại bỏ giao dịch nội gián và thao túng thị trường trên nền tảng thị trường dự đoán của mình.
CryptoFrontier6giờ trước
Địa chỉ mới đặt cược 52.000 USD rằng sẽ không có thỏa thuận hòa bình Mỹ-Iran trước ngày 15 tháng 5
Theo dõi của Odaily Seer, một địa chỉ mới được tạo đã mua 52.000 USD giá trị cổ phần của thị trường dự đoán, đặt cược rằng Mỹ và Iran sẽ không đạt được một thỏa thuận hòa bình vĩnh viễn trước ngày 15/5. Địa chỉ này cũng mua các vị thế nhỏ hơn, đặt cược ngược lại một thỏa thuận trước ngày 31/5.
GateNews7giờ trước
Polymarket Hoàn tất Di chuyển CLOBv2, Phát hành 50 triệu Phần thưởng Thanh khoản vào ngày 1 tháng 5
Theo Polymarket, vào ngày 1 tháng 5, nền tảng đã hoàn tất công việc di chuyển CLOBv2, bao gồm việc khắc phục các vấn đề đơn “ma”, hoàn tất tái cấu trúc CLOB và di chuyển chuỗi. Giao thức cũng đã sửa và xử lý lại các khoản hoàn thưởng cho nhà tạo lập thị trường. Khoảng 50 triệu phần thưởng thanh khoản trong ngày di chuyển.
GateNews9giờ trước
