ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Члени Конгресу США заборонили співробітникам торгувати на Polymarket і Kalshi, законопроект PREDICT пропонує одночасно обмежити урядовців
Американський демократ із Массачусетсу, депутат Палати представників Seth Moulton, оголосив, що з 25 березня його офіс повністю забороняє всім співробітникам торгувати на ринках прогнозів і запобігає використанню непублічної інформації для отримання прибутку. Він критикує ринки прогнозів за те, що вони стали ігровим майданчиком для корумпованих insiders, і закликає ухвалити законопроект PREDICT для посилення обмежень щодо Конгресу та високопосадовців. Останнім часом законодавчі дії посилилися, а платформи ринків — посилили контроль за внутрішньою торгівлею.
ChainNewsAbmedia23хв. тому
Президент США може бути заборонений робити ставки на ринки прогнозів, законопроект PREDICT офіційно внесено
Американські конгресмени внесли законопроект «Закон про запобігання реальному зловживанню та шахрайським внутрішнім торгівлям» (PREDICT), який має за мету заборонити президенту, віце-президенту та членам Конгресу робити ставки на політичні події на ринках прогнозів, щоб запобігти проблемам внутрішньої торгівлі. Законопроект передбачає штрафи для порушників і вимоги щодо повернення отриманого прибутку. Крім того, швидко зростає хвиля відповідного законодавства, включаючи дії кількох штатів та інші заборонні закони, що відображають занепокоєння громадськості щодо ринків прогнозів.
MarketWhisper2год тому
США планують заборонити політичним діячам брати участь у торгах на ринках прогнозів, оскільки ризики внутрішньої торгівлі викликають підвищення регулювання.
Американські конгресмени запропонували законопроект «PREDICT», який забороняє президенту та високопосадовцям, включаючи американських конгресменів і президента, брати участь у торгах на ринках прогнозів з метою боротьби з отриманням прибутку від внутрішньої інформації. Порушники зіштовхнуться з штрафами та конфіскацією доходів. Водночас, регулятори посилили контроль за ринками прогнозів, кілька штатів вже подали позови проти відповідних платформ, а галузь стикається з більш суворими вимогами щодо дотримання правил.
GateNews2год тому
Гей Анон оголошує запуск "Pandora" ринку прогнозів на Ethereum
Hey Anon запускає Pandora, децентралізований ринок передбачень на базі AI на Ethereum, надаючи користувачам можливість створювати прозорі ринки без центрального контролю. Платформа включає унікальні механізми консенсусу на базі AI та спрямована на інновації у сфері ринків передбачень.
CoinDesk4год тому
Внутрішні інвестори Polymarket роблять великі ставки на угоду про припинення вогню між США та Іраном
Група популярних гаманців на Polymarket, яких підозрюють у діяльності інсайдерів, робить ставки на припинення вогню між США та Іраном до 31 березня. Це збігається з твердженнями Трампа про результативні переговори з Іраном, які Тегеран відкидає. Дані блокчейну вказують, що ці гаманці раніше отримали прибуток від значних ставок під час напруження у відносинах США та Іраніу.
TapChiBitcoin5год тому
Polymarket "Clarity Act підписано в закон у 2026 році" ймовірність 54%, 24-годинне падіння 11%
26 березня через компромісний план щодо положень про прибуток від стейблкоїнів у Clarity Act виникли розбіжності в індустрії, ймовірність його прийняття в Polymarket впала до 54%. Певна CEX висловила невдоволення текстом компромісу, в індустрії склалися суперечливі думки, що вплинуло на падіння акцій видавців стейблкоїнів. Радник Білого дому заявив, що цю проблему буде вирішено, остаточний текст мають опублікувати наприкінці тижня.
GateNews5год тому
