coin-img-ETHETH-0.03%coin-img-BTCBTC+1.07%coin-img-SOLSOL+3.22%coin-img-XRPXRP-0.70%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.19%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.03%coin-img-BTCBTC+1.07%coin-img-SOLSOL+3.22%coin-img-XRPXRP-0.70%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.19%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.03%coin-img-BTCBTC+1.07%coin-img-SOLSOL+3.22%coin-img-XRPXRP-0.70%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.19%coin-img-TRXTRX+1.79%coin-img-ETHETH-0.03%coin-img-BTCBTC+1.07%coin-img-SOLSOL+3.22%coin-img-XRPXRP-0.70%coin-img-ULTIMAULTIMA-0.75%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+0.19%coin-img-TRXTRX+1.79%

Polymarket 遭攻擊,駭客利用鏈下鏈上結算同步漏洞與 nonce 操控獲利

預測市場平台 Polymarket 遭網絡攻擊,駭客利用其鏈下與鏈上交易結算機制同步的設計缺陷,透過操縱 nonce 使鏈上已配對交易失效,而鏈下紀錄維持有效,GoPlus 中文社區報道。攻擊者據報在 Polymarket 鏈下訂單簿向做市機器人提交或配對大額對沖訂單,製作含偽造或重複 nonce 的交易或利用鏈上 nonce 競爭令這些鏈上交易回滾,並利用 Polymarket API 在鏈上確認前向機器人發送"交易已執行"確認,使機器人暴露風險,隨後真實鏈上交易捕獲"無風險"利潤。GoPlus 中文社區指出,由於回滾發生在鏈層且未導致 Polymarket 費用激增,攻擊成本效益高且可重複,並表示事件導致用戶損失並影響 Negrisk 等交易機器人。GoPlus 中文社區建議用戶暫停自動化交易工具、檢查鏈上交易狀態、加強錢包安全並密切關注 Polymarket 官方公告。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》