GoPlus：Polymarket sufrió un ataque de hackers, existe una falla en el mecanismo de sincronización de resultados de transacciones off-chain y on-chain

Deep Tide TechFlow Noticias, 20 de febrero, según reportes de la comunidad en chino de GoPlus, el plataforma de predicción de mercado Polymarket fue atacada por hackers debido a un defecto en el diseño del mecanismo de sincronización de resultados de transacciones fuera de cadena y en cadena en su sistema de órdenes. Los atacantes manipularon el nonce, permitiendo que las transacciones coincidentes en cadena fueran canceladas o fallaran antes de concretarse, pero los registros fuera de cadena permanecieron válidos, causando informes erróneos en la API, afectando las operaciones de bots de trading como Negrisk y provocando pérdidas a los usuarios.

El análisis del proceso del ataque es el siguiente:

1. El atacante envió o emparejó en el libro de órdenes fuera de cadena de Polymarket transacciones de gran volumen en dirección opuesta a los bots de mercado.

2. El atacante construyó transacciones con nonce falsificados o repetidos, o utilizó competencia de nonce en cadena, haciendo que las transacciones en cadena inevitablemente revertieran.

3. La API de Polymarket devolvió “transacción exitosa” al bot antes de la confirmación en cadena, lo que llevó al bot a creer que la posición había sido cubierta, aunque el estado en cadena aún no había cambiado.

4. Posteriormente, el atacante consumió la dirección expuesta por el bot con transacciones reales en cadena, obteniendo ganancias “sin riesgo”.

5. Dado que la reversión ocurrió en la capa de cadena, los costos en Polymarket no se dispararon, el costo del ataque fue controlable y pudo ser ejecutado de forma continua.

GoPlus recomienda a los usuarios pausar las herramientas de trading automatizado, verificar el estado de las transacciones en cadena, fortalecer la seguridad de las billeteras y seguir de cerca los anuncios oficiales de Polymarket.