Theo tin tức ChainCatcher, theo cộng đồng người Trung Quốc GoPlus, nền tảng thị trường dự đoán Polymarket đã bị hack do lỗi thiết kế trong cơ chế đồng bộ hóa kết quả giao dịch off-chain và on-chain trong hệ thống đặt hàng.
Những kẻ tấn công thao túng nonce để hủy hoặc vô hiệu hóa các giao dịch khớp trên chuỗi trước khi hạ cánh, nhưng các bản ghi off-chain vẫn hợp lệ, dẫn đến kết quả dương tính giả API ảnh hưởng đến hành vi giao dịch của các bot giao dịch như Negrisk và dẫn đến tổn thất người dùng. Quá trình tấn công được phân tích như sau: 1. Kẻ tấn công gửi/khớp các giao dịch đảo ngược lớn với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi Polymarket. 2. Những kẻ tấn công xây dựng các giao dịch với các nonce giả mạo/trùng lặp hoặc sử dụng cạnh tranh nonce trên chuỗi để làm cho các giao dịch trên chuỗi chắc chắn bị hoàn nguyên. 3. API Polymarket trả về “Giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot nghĩ rằng vị thế đã được bảo hiểm rủi ro, nhưng trạng thái on-chain thực tế không thay đổi. 4. Sau đó, kẻ tấn công ăn hướng tiếp xúc của bot với các giao dịch on-chain thực, từ đó tạo ra lợi nhuận “không rủi ro”. 5. Vì hoàn nguyên xảy ra ở lớp chuỗi, phí Polymarket sẽ không bùng nổ và chi phí tấn công có thể kiểm soát được và có thể được thực hiện liên tục. GoPlus khuyên người dùng nên tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi chặt chẽ các thông báo chính thức của Polymarket.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chainlink mở rộng trên Solana với tích hợp thị trường dự đoán Jupiter
Jupiter đã tích hợp Dữ liệu Luồng của Chainlink cho các thị trường dự đoán 5 phút và 15 phút trên Solana.
Trong khi Jup Predict hiện dựa vào Dữ liệu Luồng cho các thị trường tiền điện tử ngắn hạn của mình, Jupiter chưa thêm Chainlink vào giao thức DeFi rộng hơn của mình.
Chainlink đã công bố một
CryptoNewsFlash24phút trước
Các nhà lập pháp Mỹ giới thiệu Đạo luật Cược Chết để cấm cá cược chiến tranh
Hai nhà lập pháp Mỹ đã giới thiệu một dự luật mới nhằm ngăn chặn mọi người đặt cược vào các sự kiện bạo lực toàn cầu. Đề xuất này có tên là Đạo luật Cược Chết Người. Nó sẽ cấm các thị trường dự đoán cung cấp các cược liên quan đến chiến tranh, khủng bố, ám sát hoặc cái chết của một người. Dự luật đã được giới thiệu vào
Coinfomania1giờ trước
Iran tuyên bố thay đổi chính sách, sẽ thực hiện "chiến dịch liên tục", cảnh báo giá dầu có thể tăng lên 200 USD/thùng
Người phát ngôn Iran tuyên bố chấm dứt chính sách đáp trả tương đương, chuyển sang chiến dịch tấn công liên tục và cảnh báo giá dầu có thể tăng lên 200 USD mỗi thùng. Đồng thời, dữ liệu thị trường cho thấy xác suất ngừng bắn giữa Mỹ và Iran là thấp, chỉ 5% trước ngày 15 tháng 3.
GateNews2giờ trước
Chainlink Điều Khiển Thị Trường Dự Đoán Crypto của Jupiter trên Solana
Chainlink hợp tác với Jupiter Exchange để nâng cao các thị trường dự đoán của mình trên Solana, cung cấp các thị trường 5 phút và 15 phút cho các loại tiền điện tử chính. Sự tích hợp này đảm bảo dữ liệu nhanh chóng, an toàn, tăng cường sự tin tưởng của người dùng và minh bạch trong giao dịch phi tập trung.
BlockChainReporter5giờ trước
Dữ liệu Polymarket: xác suất thị trường đặt cược DeepSeek V phát hành vào ngày 31 tháng 3 là 42%
Tin tức Gate News, ngày 11 tháng 3, dữ liệu mới nhất của Polymarket cho thấy xác suất thị trường dự đoán DeepSeek V sẽ phát hành vào ngày 31 tháng 3 là 42%. Hiện tại, tổng giao dịch của thị trường dự đoán này đã vượt quá 1,04 triệu USD.
GateNews5giờ trước
