coin-img-ETHETH+0.01%coin-img-BTCBTC+1.29%coin-img-SOLSOL+3.39%coin-img-XRPXRP-0.33%coin-img-ULTIMAULTIMA-0.70%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.74%coin-img-TRXTRX+1.79%coin-img-ETHETH+0.01%coin-img-BTCBTC+1.29%coin-img-SOLSOL+3.39%coin-img-XRPXRP-0.33%coin-img-ULTIMAULTIMA-0.70%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.74%coin-img-TRXTRX+1.79%coin-img-ETHETH+0.01%coin-img-BTCBTC+1.29%coin-img-SOLSOL+3.39%coin-img-XRPXRP-0.33%coin-img-ULTIMAULTIMA-0.70%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.74%coin-img-TRXTRX+1.79%coin-img-ETHETH+0.01%coin-img-BTCBTC+1.29%coin-img-SOLSOL+3.39%coin-img-XRPXRP-0.33%coin-img-ULTIMAULTIMA-0.70%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.74%coin-img-TRXTRX+1.79%

Polymarket sufre exploit por falla en sincronización offchain-onchain y manipulación de nonces

La plataforma de mercados de predicción Polymarket sufrió un ciberataque que explotó una falla de diseño en la sincronización entre sus mecanismos de liquidación de operaciones offchain y onchain, donde el atacante manipuló nonces para invalidar operaciones emparejadas onchain mientras los registros offchain permanecían efectivos, según GoPlus Chinese Community. El atacante presentó o emparejó grandes órdenes opuestas contra bots de creación de mercado en el libro de órdenes offchain de Polymarket, elaboró transacciones con nonces falsificados o duplicados o utilizó competencia de nonces onchain para que estas operaciones onchain se revirtieran, y luego aprovechó que la API de Polymarket enviaba confirmaciones de "operación ejecutada" a los bots antes de la confirmación onchain, dejando a los bots expuestos y permitiendo que operaciones onchain genuinas posteriores capturaran ganancias "sin riesgo". Como las reversiones ocurrieron en la capa de cadena y no causaron un aumento en las tarifas de Polymarket, GoPlus Chinese Community señaló que el ataque permaneció rentable y repetible y dijo que el incidente causó pérdidas a usuarios y afectó a bots de trading como Negrisk. GoPlus Chinese Community recomienda a los usuarios pausar herramientas de trading automatizado, verificar el estado de transacciones onchain, mejorar la seguridad de billeteras y seguir de cerca los anuncios oficiales de Polymarket.
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.