ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Команда P2P.me розкриває та вибачається за ставки на ринках прогнозів
Команда, що стоїть за децентралізованою торговою платформою P2P.me, розкрила, що відкрила позиції на ринку прогнозів Polymarket, пов'язані з її нещодавнім залученням капіталу.
Команда відкрила позиції за 10 днів до того, як залучення стало активним, ставлячи ставки на те, чи досягне проект 6 мільйонів доларів у зборі коштів.
Cointelegraph3год тому
Батьківська компанія NYSE завершує інвестицію в Polymarket, що в сумі становить $1,6 млрд
Коротко
ICE інвестувала ще $600 мільйонів у Polymarket, виконавши зобов’язання, зроблене в жовтні.
Конкуруюча Kalshi нещодавно залучила $1 мільярд за оцінкою в $22 мільярди, випередивши поточну оцінку Polymarket.
Ринки прогнозів стикаються зі зростаючим регуляторним тиском, оскільки законодавці посилюють контроль і розглядають можливі обмеження.
Decrypt6год тому
Госсекретар США: можна обійтися без направлення будь-яких наземних військ і досягти мети
BlockBeats новина, 28 березня, державний секретар США Рубіо: ми можемо досягти наших цілей в Ірані без відправлення будь-яких наземних військ. Ми провели обмін інформацією з іранською стороною і отримали від них натяк на готовність до переговорів з певних питань.
Згідно з моніторингом PolyBeats, на прогнозному ринку Polymarket ймовірність того, що американські наземні війська увійдуть до Ірану до кінця місяця, складає 18%, а до кінця квітня - 61%.
BlockBeatNews7год тому
Гевін Ньюсом забороняє державним службовцям Каліфорнії торгівлю на ринках прогнозів з використанням внутрішньої інформації
Коротко
Публічним посадовцям Каліфорнії заборонено за допомогою виконавчого наказу використовувати внутрішню інформацію для заробітку на ринках прогнозів.
Заборона поширюється на державних посадових осіб та осіб, які були призначені, що використовують інформацію, щоб допомогти іншим отримувати прибуток.
Наказ слідує за продовженням перевірки з боку
Decrypt7год тому
P2P команда відповіла на великі прогнози акаунта Polymarket з такою ж назвою: приналежність акаунта залишається невизначеною, але заперечують внутрішню торгівлю.
Команда P2P Protocol відповіла на FUD, викликаний великим прогнозом акаунта «P2PTeam», заявивши, що не підтверджує його зв'язок з командою. Команда зазначила, що використання 20 тисяч доларів для прогнозу не є маніпуляцією ринком, а є раннім ставленням до віри. IC0 MetaDAO було запущено, ціль збору коштів становить 6 мільйонів доларів, наразі зібрано 5.3 мільйона доларів.
BlockBeatNews8год тому
ICE виділяє ще $600 млн на Polymarket, оскільки інституційний інтерес до ринків прогнозів зростає
Збільшені інвестиції ICE в Polymarket сигналізують про сильну інституційну впевненість у ринках прогнозів, незважаючи на регуляторний нагляд. Фінансування в розмірі 600 мільйонів доларів додається до попередніх зобов'язань ICE, вказуючи на віру в довгостроковий потенціал сектору на фоні зростаючої активності на ринку та необхідності контролю.
LiveBTCNews8год тому
