По данным ChainCatcher news, по данным китайского сообщества GoPlus, платформа прогнозов Polymarket была взломана из-за конструктивного дефекта в механизме синхронизации результатов транзакций вне и в блокчейне в системе заказов.
Злоумышленники манипулируют nonces, чтобы отменить или аннулировать транзакции сопоставления в цепочке до завершения, но записи вне цепи остаются действительными, что приводит к ложным срабатываниям API, влияющим на торговое поведение торговых ботов, таких как Negrisk, и приводя к потерям пользователей. Процесс атаки анализируется следующим образом: 1. Злоумышленник отправляет/сопоставляет крупные обратные транзакции с ботами-маркетмейкерами в офф-цепочной книжке ордеров Polymarket. 2. Злоумышленники строят транзакции с поддельными/дублирующими nonces или используют конкуренцию в nonce на цепочке, чтобы сделать он-чейневые транзакции неизбежно отменёнными. 3. API Polymarket возвращает боту сообщение «Транзакция успешна» до подтверждения в цепочке, заставляя бота думать, что позиция была хеджирована, но фактический статус на цепи не изменился. 4. Злоумышленник затем поглощает направление воздействия бота с помощью реальных он-чейневых транзакций, тем самым получая «безрисковую» прибыль. 5. Поскольку откат происходит на уровне цепочки, комиссии Polymarket не взрываются, а затраты на атаки контролируемы и могут выполняться непрерывно. GoPlus советует пользователям приостановить автоматизированные торговые инструменты, проверять статус транзакций в цепочке, повышать безопасность кошелька и внимательно следить за официальными объявлениями Polymarket.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Согласно последним опросам, на предстоящих президентских «консервативных праймериз» в США JD Vance опережает Марко Рубио с 53% против 35%.
На конференции консервативных сил США CPAC 2026 вице-президент Джей Ди Вэнс набрал 53% голосов и стал фаворитом на выдвижение кандидатуры от Республиканской партии на президентских выборах 2028 года, в то время как государственный секретарь Марко Рубио занял второе место с 35%. На мероприятии отсутствовал Дональд Трамп, внутри партии возникли разногласия, особенно по поводу войны с Ираном. Конкуренция между Вэнсом и Рубио становится все более очевидной, а прогнозы Polymarket показывают, что шансы их кандидатур примерно равны.
動區BlockTempo4ч назад
Внутри правительства Трампа обсуждался вопрос о захвате острова Харк.
Правительство Трампа недавно колебалось в своей военной риторике: Белый дом предупредил, что Иран может столкнуться с разрушительными последствиями, если не откажется от своих ядерных амбиций, и рассматривает возможность захвата острова Харк для борьбы с угрозой оружия. Рыночные прогнозы показывают, что в ближайшее время вероятность того, что Иран больше не контролирует остров Харк, невысока.
BlockBeatNews4ч назад
Искусственный интеллект обгоняет человека на рынке прогнозов благодаря сверхбыстрой скорости обработки.
Искусственный интеллект быстро трансформирует рынок прогнозов, анализируя огромные объемы данных в режиме реального времени и превосходя возможности человека. Это приводит к мгновенным реакциям на новости и рыночные тенденции, вызывая опасения по поводу справедливости и концентрации власти.
TapChiBitcoin5ч назад
Губернатор Калифорнии подписал указ, запрещающий государственным служащим заниматься инсайдерской торговлей на предсказательных рынках.
Gate News сообщает, что 29 марта губернатор Калифорнии Гэвин Ньюсом подписал исполнительный указ, запрещающий государственным служащим использовать конфиденциальную или непубличную информацию, полученную в ходе выполнения служебных обязанностей, для получения прибыли на рынке предсказаний.
Этот указ ясно предусматривает, что государственные служащие, назначенные губернатором, не должны использовать "секретную или непубличную информацию" для ставок на политические или экономические события, связанные с их должностными обязанностями, а также запрещает это их супругам, членам семьи и бывшим деловым партнерам.
Ньюсом заявил, что государственная служба не должна становиться инструментом для получения прибыли, и необходимо четко разграничивать власть и интересы.
GateNews5ч назад
Пентагон готовится к многонедельным наземным операциям в Иране.
BlockBeats сообщение, 29 марта, по данным The Washington Post, американские чиновники заявили, что Пентагон готовится к проведению наземной операции в Иране, которая продлится несколько недель.
Согласно мониторингу PolyBeats, вероятность того, что американские войска войдут в Иран до конца этого месяца, составляет 11%, а до конца апреля - 62%.
BlockBeatNews6ч назад
