وفقا لأخبار ChainCatcher، ووفقا لمجتمع GoPlus الصيني، تم اختراق منصة سوق التنبؤ Polymarket بسبب خلل في تصميم آلية مزامنة نتائج المعاملات خارج السلسلة وعلى السلسلة في نظام الطلبات.
يقوم المهاجمون بالتلاعب ب nonces لإلغاء أو إبطال معاملات المطابقة على السلسلة قبل الهبوط، لكن السجلات خارج السلسلة لا تزال صالحة، مما يؤدي إلى نتائج إيجابية خاطئة في واجهة برمجة التطبيقات تؤثر على سلوك التداول في روبوتات التداول مثل Negrisk وتؤدي إلى خسائر المستخدمين. يتم تحليل عملية الهجوم كما يلي: 1. يقوم المهاجم بتقديم/مطابقة معاملات عكسية كبيرة مع روبوتات صناعة السوق في دفتر الأوامر خارج سلسلة بوليماركت. 2. يقوم المهاجمون ببناء معاملات باستخدام نونس مزورة أو مكررة أو يستخدمون منافسة النونس على السلسلة لجعل المعاملات على السلسلة تعود حتما. 3. تعيد واجهة برمجة تطبيقات Polymarket عبارة “نجاح المعاملة” إلى البوت قبل تأكيد السلسلة، مما يجعل البوت يعتقد أن المركز قد تم تحوطه، لكن حالة السلسلة الفعلية لم تتغير. 4. ثم يبتلع المهاجم اتجاه تعرض البوت من خلال معاملات حقيقية على السلسلة، محققا بذلك ربحا “خاليا من المخاطر”. 5. نظرا لأن الرجوع يحدث في طبقة السلسلة، فإن رسوم الأسواق المتعددة لن تنفجر، وتكاليف الهجوم قابلة للتحكم ويمكن تنفيذها بشكل مستمر. تنصح GoPlus المستخدمين بإيقاف أدوات التداول الآلي، والتحقق من حالة المعاملات على السلسلة، وتعزيز أمان المحفظة، ومراقبة الإعلانات الرسمية للأسواق المتعددة عن كثب.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
وجهات نظر صناعية: لا ينبغي أن يتم إطلاق أسواق التنبؤ التي يمكن لمتداول واحد التحكم في نتائجها للتداول
مع ارتفاع الاهتمام بمنصات سوق التنبؤات بشأن الانتخابات الأمريكية والأحداث الجيوسياسية، هناك وجهات نظر ترى أن تصميم العقود قد يؤدي إلى التلاعب الاصطناعي بالنتائج وإلحاق الضرر بسمعة السوق. لا سيما أن أسواق الأحداث السياسية عرضة للتأثر، ويُقترح وضع معايير لتجنب تلاعب المشارك الواحد.
GateNewsمنذ 1 س
يطلق Bounce Finance خدمة "Bounce Predict" لأسواق مزادات Sotheby's
أطلقت Bounce Finance منصة Bounce Predict، التي تمكّن أسواق التنبؤ لمزادات Sotheby's. تربط هذه المبادرة بين التمويل اللامركزي (DeFi) وديناميكيات المزادات التقليدية، وتعزز الشفافية والثقة من خلال البيانات المحققة، مما يحسّن فرص السوق للمشاركين.
BlockChainReporterمنذ 4 س
Kalshi تجمع $1 Billion لمضاعفة التقييم إلى $22 Billion: تقارير
رفعت Kalshi $1 مليار دولار في التمويل، مما زاد تقييمها إلى $22 مليار دولار، بمضاعفة قيمتها مقارنة بجولة التمويل السابقة في ديسمبر. يعكس هذا النمو الاتجاه السريع للاستثمار في أسواق التنبؤات، المتوقع أن تصل إلى 95.5 مليار دولار بحلول عام 2035.
Decryptمنذ 8 س
منصة الرهان على العملات المشفرة Polymarket تحصل على شراكة حصرية مع MLB
قد تعاقدت دوري البيسبول الرئيسي مع بوليماركت للحصول على خدمات سوق التنبؤ الحصرية مع تشديد اللوائح المتعلقة بالمراهنات للتخفيف من مخاطر التلاعب. يعزز اتفاق مع هيئة تداول العقود الآجلة بالسلع الإشراف على سلامة السوق، ويعالج المخاوف التي أثارتها الفضائح الأخيرة.
LiveBTCNewsمنذ 11 س
Bounce تطلق منتج سوق التنبؤات Bounce Predict، مع أول حالة تطبيق لمزاد سوذبي
Gate News اخبار، في 22 مارس، أطلقت Bounce رسمياً منتج النظام البيئي الجديد Bounce Predict. يتم تحديد موضع المنتج كمنصة سوق تنبؤية موجهة لسيناريوهات المزادات. حالياً تم فتح سوق التنبؤات للمزاد القادم الذي ستعقده Sotheby's، ويمكن للمستخدمين استخدام USDT للتنبؤ بالأسعار لنتائج المزاد.
GateNewsمنذ 12 س
