coin-img-ETHETH-0.04%coin-img-BTCBTC+1.09%coin-img-SOLSOL+3.19%coin-img-XRPXRP-0.65%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.31%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.04%coin-img-BTCBTC+1.09%coin-img-SOLSOL+3.19%coin-img-XRPXRP-0.65%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.31%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.04%coin-img-BTCBTC+1.09%coin-img-SOLSOL+3.19%coin-img-XRPXRP-0.65%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.31%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.04%coin-img-BTCBTC+1.09%coin-img-SOLSOL+3.19%coin-img-XRPXRP-0.65%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.31%coin-img-TRXTRX+1.79%

Polymarket durch Exploit getroffen, der Synchronisierungslücke zwischen Offchain- und Onchain-Abwicklung sowie Nonce-Manipulation ausnutzte

Die Prognosemarkt-Plattform Polymarket erlitt einen Cyberangriff, der eine Designschwäche in der Synchronisierung zwischen ihren Offchain- und Onchain-Handelsabwicklungsmechanismen ausnutzte, wobei der Angreifer Nonces manipulierte, um Onchain-abgestimmte Geschäfte zu invalidieren, während Offchain-Aufzeichnungen wirksam blieben, berichtet GoPlus Chinese Community. Der Angreifer habe große gegensätzliche Orders gegen Market-Making-Bots im Offchain-Orderbuch von Polymarket eingereicht oder abgestimmt, Transaktionen mit gefälschten oder doppelten Nonces erstellt oder Onchain-Nonce-Wettbewerb genutzt, sodass diese Onchain-Geschäfte rückgängig gemacht wurden, und sich dann darauf verlassen, dass Polymарkets API "Handel ausgeführt"-Bestätigungen an Bots vor Onchain-Bestätigung sendete, wodurch Bots exponiert wurden und nachfolgende echte Onchain-Geschäfte "risikofreie" Gewinne erzielen konnten. Da die Rückgängigmachungen auf der Chain-Ebene erfolgten und keinen Anstieg der Polymarket-Gebühren verursachten, stellte GoPlus Chinese Community fest, dass der Angriff kosteneffizient und wiederholbar blieb, und sagte, der Vorfall führte zu Nutzerverlusten und betraf Handelsbots wie Negrisk. GoPlus Chinese Community empfiehlt Nutzern, automatisierte Handelstools zu pausieren, den Onchain-Transaktionsstatus zu prüfen, die Wallet-Sicherheit zu verbessern und offizielle Polymarket-Ankündigungen aufmerksam zu verfolgen.
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.