Theo tin tức ChainCatcher, theo cộng đồng người Trung Quốc GoPlus, nền tảng thị trường dự đoán Polymarket đã bị hack do lỗi thiết kế trong cơ chế đồng bộ hóa kết quả giao dịch off-chain và on-chain trong hệ thống đặt hàng.
Những kẻ tấn công thao túng nonce để hủy hoặc vô hiệu hóa các giao dịch khớp trên chuỗi trước khi hạ cánh, nhưng các bản ghi off-chain vẫn hợp lệ, dẫn đến kết quả dương tính giả API ảnh hưởng đến hành vi giao dịch của các bot giao dịch như Negrisk và dẫn đến tổn thất người dùng. Quá trình tấn công được phân tích như sau: 1. Kẻ tấn công gửi/khớp các giao dịch đảo ngược lớn với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi Polymarket. 2. Những kẻ tấn công xây dựng các giao dịch với các nonce giả mạo/trùng lặp hoặc sử dụng cạnh tranh nonce trên chuỗi để làm cho các giao dịch trên chuỗi chắc chắn bị hoàn nguyên. 3. API Polymarket trả về “Giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot nghĩ rằng vị thế đã được bảo hiểm rủi ro, nhưng trạng thái on-chain thực tế không thay đổi. 4. Sau đó, kẻ tấn công ăn hướng tiếp xúc của bot với các giao dịch on-chain thực, từ đó tạo ra lợi nhuận “không rủi ro”. 5. Vì hoàn nguyên xảy ra ở lớp chuỗi, phí Polymarket sẽ không bùng nổ và chi phí tấn công có thể kiểm soát được và có thể được thực hiện liên tục. GoPlus khuyên người dùng nên tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi chặt chẽ các thông báo chính thức của Polymarket.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tổng thống Mỹ có thể bị cấm đặt cược vào thị trường dự đoán, dự luật PREDICT chính thức được đề xuất
Các thành viên Quốc hội Hoa Kỳ đã đề xuất dự luật "Dự luật Ngăn chặn Thao túng Thị trường Thời gian Thực và Giao dịch Nội gián Lừa đảo" (PREDICT), nhằm cấm tổng thống, phó tổng thống và các nghị sĩ tham gia đặt cược vào các sự kiện chính trị trên thị trường dự đoán để ngăn chặn vấn đề giao dịch nội gián. Dự luật quy định phạt tiền đối với các vi phạm và yêu cầu nộp lại lợi nhuận thu được. Ngoài ra, làn sóng lập pháp liên quan, bao gồm các hành động của nhiều bang và các dự luật cấm khác, đang diễn ra nhanh chóng, phản ánh mối lo ngại của công chúng về thị trường dự đoán.
MarketWhisper1giờ trước
Mỹ dự định cấm các quan chức tham gia giao dịch trên thị trường dự đoán, rủi ro giao dịch nội gián dẫn đến việc nâng cấp quản lý.
Các nghị sĩ Hoa Kỳ đã đề xuất dự luật “PREDICT”, cấm Tổng thống và các quan chức cấp cao tham gia giao dịch trên thị trường dự đoán, nhằm ngăn chặn việc trục lợi từ thông tin nội bộ. Những người vi phạm sẽ đối mặt với tiền phạt và phải nộp lại lợi nhuận. Đồng thời, cơ quan quản lý sẽ siết chặt việc giám sát các thị trường dự đoán; nhiều bang đã khởi kiện các nền tảng liên quan, khiến ngành phải đáp ứng các yêu cầu tuân thủ nghiêm ngặt hơn.
GateNews1giờ trước
Hey Anon Công bố Ra mắt Thị trường Dự đoán "Pandora" trên Ethereum
Hey Anon ra mắt Pandora, một sàn giao dịch dự đoán được điều khiển bởi AI phi tập trung trên Ethereum, trao quyền cho người dùng tạo ra các thị trường minh bạch mà không có kiểm soát tập trung. Nền tảng này có các cơ chế đồng thuận AI độc đáo và nhằm mục đích đổi mới cảnh quan thị trường dự đoán.
CoinDesk3giờ trước
Các nhà đầu tư nội bộ của Polymarket đặt cược lớn vào thỏa thuận ngừng bắn giữa Mỹ và Iran
A group of popular wallets on Polymarket, suspected of insider activity, is betting on a US-Iran ceasefire by March 31. This coincides with Trump's claims of effective talks with Iran, which Tehran rejects. On-chain data indicates these wallets previously profited from significant bets around US-Iran tensions.
TapChiBitcoin4giờ trước
Polymarket "Clarity Act được ký thành luật vào năm 2026" xác suất báo cáo 54%, giảm 24 giờ 11%
On March 26, due to industry disagreements sparked by a compromise proposal on stablecoin yield provisions in the Clarity Act, Polymarket's probability of it becoming law dropped to 54%. A certain CEX expressed dissatisfaction with the compromise text, with divided opinions within the industry, impacting declines in stablecoin issuer stock prices. White House advisors indicated they would address the matter, with the final text expected to be released this weekend.
GateNews5giờ trước
