Theo tin tức ChainCatcher, theo cộng đồng người Trung Quốc GoPlus, nền tảng thị trường dự đoán Polymarket đã bị hack do lỗi thiết kế trong cơ chế đồng bộ hóa kết quả giao dịch off-chain và on-chain trong hệ thống đặt hàng.
Những kẻ tấn công thao túng nonce để hủy hoặc vô hiệu hóa các giao dịch khớp trên chuỗi trước khi hạ cánh, nhưng các bản ghi off-chain vẫn hợp lệ, dẫn đến kết quả dương tính giả API ảnh hưởng đến hành vi giao dịch của các bot giao dịch như Negrisk và dẫn đến tổn thất người dùng. Quá trình tấn công được phân tích như sau: 1. Kẻ tấn công gửi/khớp các giao dịch đảo ngược lớn với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi Polymarket. 2. Những kẻ tấn công xây dựng các giao dịch với các nonce giả mạo/trùng lặp hoặc sử dụng cạnh tranh nonce trên chuỗi để làm cho các giao dịch trên chuỗi chắc chắn bị hoàn nguyên. 3. API Polymarket trả về “Giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot nghĩ rằng vị thế đã được bảo hiểm rủi ro, nhưng trạng thái on-chain thực tế không thay đổi. 4. Sau đó, kẻ tấn công ăn hướng tiếp xúc của bot với các giao dịch on-chain thực, từ đó tạo ra lợi nhuận “không rủi ro”. 5. Vì hoàn nguyên xảy ra ở lớp chuỗi, phí Polymarket sẽ không bùng nổ và chi phí tấn công có thể kiểm soát được và có thể được thực hiện liên tục. GoPlus khuyên người dùng nên tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi chặt chẽ các thông báo chính thức của Polymarket.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Polymarket đặt cược vào cuộc bầu cử 9 trong 1 năm 2026, 2 người Đài Loan bị bắt! Điều tra viên và cảnh sát nắm được danh tính nhờ truy vết dòng tiền mã hóa
Cơ quan điều tra và cảnh sát Đài Loan đã phá vụ án cá cược phi tư pháp tiền điện tử bầu cử Polymarket đầu tiên, bắt giữ hai người đặt cược; do thừa nhận hành vi phạm tội nên được cho hưởng lệnh hoãn truy tố, đồng thời nhắc nhở người dân tuyệt đối không được đặt cược trái pháp luật. Vụ việc cho thấy có thể xác nhận danh tính thông qua việc truy vết dòng tiền; nhấn mạnh các quy định trong Luật bầu cử và đình chỉ bầu cử cũng như trách nhiệm hình sự tiềm ẩn, kêu gọi người dân tuân thủ pháp luật.
CryptoCity33phút trước
Paradigm xây dựng terminal prediction market, mở rộng hạ tầng giao dịch dự báo
Paradigm is developing a specialized prediction market trading terminal, positioning itself as a key player in the booming sector. It aims to create a market-making desk and a prediction market index, enhancing its infrastructure and attracting serious institutional investment.
TapChiBitcoin2giờ trước
Hai người Đài Loan đặt cược trên Polymarket bị bắt! Công tố viên phá vụ án thị trường dự đoán bầu cử 9 trong 1 về tiền mã hóa
Văn phòng Công tố quận Vân Lâm đã triệt phá vụ án cờ bạc đặt cược trong cuộc bầu cử chín trong một toàn quốc đầu tiên liên quan đến sàn cá cược bầu cử tiền mã hóa. Hai con bạc bị điều tra vì vi phạm Luật Bầu cử và Luật chống tham nhũng cùng với tội cờ bạc. Ngay từ tháng 2 đã từng cảnh báo về tính trái pháp luật của các hành vi đặt cược như vậy. Vụ án cho thấy các giao dịch trên chuỗi không phải là ẩn danh và có thể truy vết, ảnh hưởng đến tính công bằng của cuộc bầu cử.
ChainNewsAbmedia2giờ trước
USD.AI phát hành “bẫy” “không thể chuyển nhượng”, CHIP được mở đăng ký nhưng không thể lưu thông
USD.AI mở đơn đăng ký token CHIP, nhưng vẫn không thể giao dịch, không phù hợp với tiêu chuẩn “phát hành” của thị trường dự đoán trong việc thanh toán, dẫn đến kết quả thanh toán là “Không”. Thỏa thuận này do Framework Ventures dẫn đầu vòng đầu tư, mặc dù có mức độ quan tâm thị trường, nhưng mô hình cho vay và bối cảnh đội ngũ có rủi ro cần được đánh giá. Ngày niêm yết chính thức sẽ là yếu tố then chốt trong việc định giá.
MarketWhisper4giờ trước
Doanh thu phí giao dịch của Polymarket vượt 1 triệu USD vào ngày 1 tháng 4
Polymarket vào ngày 1 tháng 4, doanh thu phí giao dịch trong một ngày vượt mốc 1 triệu USD, đạt 1,02 triệu USD, cho thấy mức tăng trưởng đáng kể. Sự thay đổi này nhờ vào việc điều chỉnh cơ chế thu phí của họ, và bổ sung nhiều hạng mục thị trường để mở rộng phạm vi tính phí.
GateNews5giờ trước
Một tài khoản có lợi nhuận hơn 1,7 triệu USD đã đặt cược 160.000 USD trên Polymarket để cược Spurs thắng Warriors
Ngày 2 tháng 4, một tài khoản nào đó trên nền tảng Polymarket đã đặt cược 1,6 triệu USD rằng Spurs sẽ đánh bại Warriors. Tài khoản này đã có lợi nhuận hơn 1,7 triệu USD, và Spurs hiện có thành tích 57 thắng 18 thua, xếp thứ 2 ở miền Tây.
GateNews6giờ trước
