GoPlus：Polymarket sofreu um ataque de hackers, a mecanismo de sincronização de resultados de transações off-chain e on-chain apresenta uma falha

Deep Tide TechFlow Notícias, 20 de fevereiro, segundo o comunidade chinesa de GoPlus, a plataforma de previsão de mercado Polymarket foi alvo de um ataque hacker devido a uma falha no design do mecanismo de sincronização de resultados de transações off-chain e on-chain no sistema de pedidos. Os atacantes manipularam o nonce, fazendo com que as transações correspondentes na cadeia fossem canceladas ou expirassem antes de serem confirmadas, enquanto os registros off-chain permaneciam válidos, levando a falsos alertas na API, afetando a operação de bots de negociação como Negrisk, e causando perdas aos usuários.

A análise do processo de ataque é a seguinte:

1. O atacante envia ou faz uma contraposição de grandes transações contrárias ao bot de market making na ordem off-chain do Polymarket.

2. O atacante constrói transações com nonce falsificado ou repetido, ou utiliza competição de nonce na cadeia, fazendo com que as transações on-chain inevitavelmente revertam.

3. A API do Polymarket retorna “transação bem-sucedida” ao bot antes da confirmação na cadeia, levando o bot a acreditar que a posição foi hedgeada, embora o estado na cadeia ainda não tenha sido alterado.

4. O atacante, então, consome a direção exposta pelo bot com uma transação real na cadeia, obtendo lucro “sem risco”.

5. Como o revert ocorre na camada da cadeia, as taxas do Polymarket não explodem, o custo do ataque é controlável e pode ser executado continuamente.

GoPlus recomenda aos usuários que pausem ferramentas de negociação automatizada, verifiquem o estado das transações na cadeia, reforcem a segurança das carteiras e acompanhem de perto os anúncios oficiais do Polymarket.