ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Наступні президентські "консервативні праймеріз" у США: Фенс і JD Vance здобули перемогу з 53%, обігравши Marco Rubio з 35%.
На конференції консервативців у США CPAC 2026, кандидат на посаду президента від Республіканської партії на 2028 рік з найбільшим відсотком голосів — віце-президент JD Vance із 53%, а державний секретар Marco Rubio посів друге місце з 35%. На цій конференції Трамп був відсутній, у партії виникли розбіжності, зокрема щодо війни з Іраном. Конкуренція між Vance і Rubio стає все більш очевидною, а прогнози Polymarket показують, що їхні шанси на номінацію приблизно однакові.
動區BlockTempo29хв. тому
Усередині уряду Трампа раніше обговорювали захоплення острова Халк.
Трампівський уряд останнім часом коливався у своїй військовій політиці, Білий дім попередив, що якщо Іран не відмовиться від ядерних амбіцій, він може зазнати руйнівного удару, одночасно розглядаючи можливість захоплення острова Халк для боротьби з ядерною загрозою. Прогнозні ринки показують, що в короткостроковій перспективі ймовірність того, що Іран більше не контролює острів Халк, є низькою.
BlockBeatNews54хв. тому
ШІ випереджає людей у ринку прогнозів завдяки надшвидкій обробці
Штучний інтелект швидко трансформує ринок прогнозів, аналізуючи величезні обсяги даних у режимі реального часу, перевершуючи людські можливості. Це призводить до миттєвих реакцій на новини та ринкові тенденції, викликаючи занепокоєння щодо справедливості та концентрації влади.
TapChiBitcoin1год тому
Губернатор штату Каліфорнія підписав адміністративний наказ, який забороняє державним службовцям здійснювати внутрішню торгівлю на прогнозних ринках.
Gate News новини, 29 березня, губернатор Каліфорнії Гевін Ньюсом підписав указ, що забороняє державним посадовим особам використовувати непублічну інформацію, отриману під час виконання своїх обов'язків, для торгівлі на ринку прогнозів з метою отримання прибутку. Цей указ чітко зазначає, що державні службовці, призначені губернатором, не можуть використовувати "конфіденційну або непублічну інформацію" для участі в ставках на політичні чи економічні події, пов'язані з їхньою посадою; заборона поширюється також на їхніх подружжів, родичів та колишніх бізнес-партнерів. Ньюсом заявив, що державна служба не повинна ставати інструментом для отримання прибутку, і необхідно чітко визначити межі влади та інтересів.
GateNews2год тому
Пентагон готується до кількох тижнів наземних операцій в Ірані.
BlockBeats новини, 29 березня, за повідомленням The Washington Post, американські чиновники заявили, що Пентагон готується до проведення наземних операцій в Ірані, які триватимуть кілька тижнів.
Згідно з моніторингом PolyBeats, на прогнозному ринку Polymarket ймовірність того, що американські війська увійдуть до Ірану до кінця цього місяця, становить 11%, а до кінця квітня - 62%.
BlockBeatNews2год тому
Ванс перемагає на попередньому голосуванні щодо кандидатури президента від консервативної політичної акції 2028 року
3 березня 29-го числа відбулася намірна голосування, на якому віце-президент Ванc став фаворитом серед кандидатів у президенти від Республіканської партії на Конференції консервативних політичних дій, отримавши 53% голосів. Державний секретар Рубіо зайняв друге місце з 35% голосів. Це голосування показало схильності прихильників Трампа, хоча не є показником остаточного кандидата. Шанси Ванса на перемогу на президентських виборах 2028 року становлять 18%.
BlockBeatNews2год тому
