Polymarket подверглась эксплойту из-за уязвимости синхронизации offchain–onchain расчетов и манипуляции nonce

Платформа рынка прогнозов Polymarket подверглась кибератаке, использовавшей уязвимость в синхронизации между offchain и onchain механизмами расчетов по сделкам, где злоумышленник манипулировал nonce для отмены onchain сопоставленных сделок при сохранении offchain записей, сообщает GoPlus Chinese Community. Злоумышленник размещал или сопоставлял крупные встречные ордера против маркет-мейкерских ботов в offchain книге ордеров Polymarket, создавал транзакции с поддельными или дублированными nonce или использовал onchain конкуренцию nonce для отмены этих onchain сделок, после чего API Polymarket отправлял ботам подтверждения "сделка исполнена" до onchain подтверждения, оставляя ботов уязвимыми и позволяя последующим реальным onchain сделкам получать "безрисковую" прибыль. Поскольку отмены происходили на уровне блокчейна и не вызывали роста комиссий Polymarket, атака оставалась экономически эффективной и воспроизводимой, привела к потерям пользователей и затронула торговых ботов, включая Negrisk, отмечает GoPlus Chinese Community. GoPlus Chinese Community рекомендует пользователям приостановить автоматизированные торговые инструменты, проверить статус onchain транзакций, улучшить безопасность кошельков и следить за официальными объявлениями Polymarket.