Одна сделка на 0,1 доллара может полностью уничтожить капитал маркет-мейкера Polymarket

Автор: Frank, PANews

Меньше чем за 0,1 доллара на блокчейне — и можно мгновенно стереть ордера на сумму в десятки тысяч долларов с книги Polymarket. Это не теория, а реальность, которая уже происходит.

В феврале 2026 года один из участников раскрыл в соцсетях новый тип атаки на маркет-мейкеров Polymarket. Блогер BuBBliK назвал её «элегантной и жестокой», потому что злоумышленник может за менее чем 0,1 доллара газа в сети Polygon за около 50 секунд провести цикл атаки, а жертвы — маркет-мейкеры и автоматические торговые боты, выставляющие реальные деньги на книгу ордеров, — сталкиваются с принудительным удалением ордеров, раскрытием позиций или даже прямыми убытками.

PANews изучил адрес злоумышленника, отмеченный сообществом, который был зарегистрирован в феврале 2026 года и участвовал всего в 7 рынках, но уже принес ему 16 427 долларов прибыли, причем основная часть дохода была получена за один день. Когда лидер рынка прогнозов с оценкой в 9 миллиардов долларов может быть так легко потревожен несколькими центовыми затратами, за этим скрывается не только технический уязвимость.

PANews подробно разберет технические механизмы этой атаки, её экономическую логику и возможное влияние на индустрию прогнозных рынков.

Как происходит атака: точечное убийство с помощью «тайм-аута»

Чтобы понять эту атаку, нужно сначала разобраться в процессе торговли на Polymarket. В отличие от большинства DEX, Polymarket использует гибридную архитектуру «офчейн-матчинг + ончейн-расчеты», чтобы обеспечить пользователям опыт, близкий к централизованным биржам: ордера создаются и совпадают мгновенно вне цепи, а финальный расчет происходит только на Polygon. Такой дизайн позволяет пользователям выставлять ордера без газа и совершать сделки за секунды, но создает «тайм-аута» в несколько секунд — промежуток, в который злоумышленник и нацеливается.

Логика атаки проста. Злоумышленник сначала через API размещает обычный ордер на покупку или продажу. В это время система вне цепи проверяет подписи и баланс — всё в порядке. Ордер попадает в книгу и совпадает с ордерами других маркет-мейкеров. Но почти одновременно злоумышленник инициирует транзакцию с очень высоким Gas, переводя все деньги со своего кошелька. Поскольку Gas превышает стандартные настройки платформы, эта транзакция подтверждается в первую очередь. Когда система затем отправляет результат совпадения на цепь, кошелек злоумышленника уже пуст, и транзакция откатывается из-за недостатка средств.

Если бы всё ограничилось этим, ущерб был бы минимален — просто потрачены средства на Gas. Но настоящая опасность — в следующем шаге: несмотря на неудачу транзакции, система Polymarket принудительно удаляет все ордера, участвовавшие в этой неудачной сделке, из книги. Иными словами, злоумышленник с помощью одной неудачной транзакции «очищает» книгу от ордеров, выставленных за реальные деньги.

Можно провести аналогию: это как на аукционе громко кричать цену, а в момент, когда аукционист бьет молотком, заявить «у меня нет денег», и при этом у всех остальных участников изъять номера. В результате аукцион признается несостоявшимся.

Важно отметить, что сообщество обнаружило и «улучшенную» версию этой атаки, названную «Ghost Fills» (призрачные сделки). В этом случае злоумышленник уже не гонится за транзакциями с высоким Gas, а после офчейн-совпадения и перед ончейн-расчетом вызывает контрактную функцию «отменить все ордера» — и все его ордера мгновенно аннулируются. Более хитро: он может одновременно размещать ордера в нескольких рынках, наблюдать за движением цен и оставлять только выгодные, а невыгодные отменять этим способом, создавая иллюзию «выигрыша без риска» — так называемый бесплатный опцион.

Экономика атаки: несколько центов — 1,6 миллиона долларов прибыли

Помимо простого удаления ордеров маркет-мейкеров, эта стратегия используется для охоты на автоматические торговые боты. Согласно мониторингу команды безопасности GoPlus, пострадавшие боты включают Negrisk, ClawdBots, MoltBot и др.

Злоумышленник удаляет чужие ордера и создает «призрачные сделки». Само по себе это не приносит прибыли, тогда как же зарабатываются деньги?

PANews выявил два основных пути получения дохода.

Первый — «монополизация после очистки». В нормальных условиях в популярном прогнозном рынке есть несколько маркет-мейкеров, конкурирующих за ордера. Разница между ценой покупки и продажи — обычно всего пару центов, например, покупка по 49 центов, продажа по 51 центу, — и маркет-мейкеры зарабатывают на этой разнице. Злоумышленник, многократно инициируя «предопределенно неудачные» транзакции, полностью очищает книгу от конкурентов. После этого он выставляет свои ордера с широкой разницей, например, покупка по 40 центов, продажа по 60. Тогда другие участники вынуждены принимать эти цены, и злоумышленник за счет этой разницы в 20 центов получает прибыль. Такой цикл повторяется: очистка — монополия — прибыль — снова очистка.

Второй — более прямой путь — «охота на хедж-ботов». Например, цена «Yes» в рынке — 50 центов. Злоумышленник через API размещает ордер на покупку «Yes» на 10 000 долларов. После подтверждения сделки он сообщает боту, что продал 20 тысяч акций «Yes». Бот, чтобы застраховаться, тут же покупает в другом рынке 20 тысяч «No», чтобы зафиксировать прибыль. Но затем злоумышленник заставляет эту транзакцию сгореть, и бот оказывается без хеджирования — у него есть только «No», а «Yes» он не продал. Тогда он вынужден продавать свои позиции по текущей цене, а злоумышленник за счет этого получает прибыль или использует ценовые отклонения для арбитража.

Стоимость каждой такой атаки — менее 0,1 доллара газа в сети Polygon, а цикл занимает около 50 секунд. Теоретически за час можно провести около 72 таких циклов. Один из злоумышленников создал автоматизированную систему с двумя кошельками, которая циклически меняет их местами, что позволяет полностью автоматизировать атаки. В сети уже зафиксировано сотни неудачных транзакций.

Что касается доходов, то по данным сообщества, зарегистрированный адрес за февраль 2026 года участвовал всего в 7 рынках, но уже получил 16 427 долларов прибыли, максимальная сделка — 4415 долларов. Основная прибыль сосредоточена в очень короткий промежуток времени. То есть злоумышленник, потратив менее 10 долларов на Gas, за один день смог «подвинуть» прибыль более чем на 1,6 миллиона долларов. И это только один отмеченный адрес, а реальные масштабы могут быть гораздо больше.

Для пострадавших маркет-мейкеров ущерб трудно оценить. Трейдеры, управляющие ботами, сообщают о потерях в «нескольких тысячах долларов». Глубже — в том, что постоянное удаление ордеров ведет к упущенным возможностям и вынужденным корректировкам стратегий, что увеличивает операционные издержки.

Самое тревожное — это то, что этот уязвимость заложена в самом фундаменте Polymarket, и её трудно исправить в кратчайшие сроки. По мере распространения этой атаки, подобные методы станут более распространенными и еще больше подорвут уже и без того хрупкую ликвидность платформы.

Самоорганизация сообщества, предупреждения и молчание платформы

На сегодняшний день официальные представители Polymarket не публиковали подробных заявлений или решений по устранению этой уязвимости. Некоторые пользователи в соцсетях отмечают, что баг был известен и неоднократно сообщался еще несколько месяцев назад, но реакции не последовало. Стоит напомнить, что при атаке на управление (манипуляции с голосованием через UMA Oracle) платформа тоже отказалась возвращать деньги.

В условиях отсутствия реакции со стороны платформы сообщество начало искать собственные решения. Один из разработчиков создал открытый инструмент «Nonce Guard», который в реальном времени отслеживает отмену ордеров в Polygon, формирует черные списки адресов злоумышленников и дает сигналы для торговых ботов. Но это лишь временная мера, не решающая проблему полностью.

По сравнению с другими видами арбитража, этот способ атаки может иметь более глубокие последствия.

Для маркет-мейкеров — массовое удаление ордеров без предупреждения разрушает стабильность и предсказуемость их стратегий, что может подорвать их желание продолжать предоставлять ликвидность на Polymarket.

Для пользователей автоматических ботов — сигналы API становятся ненадежными, а для обычных трейдеров — внезапное исчезновение ликвидности может привести к существенным убыткам.

Для самой платформы — когда маркет-мейкеры перестают выставлять ордера, а боты — хеджировать позиции, глубина книги сокращается, и этот порочный круг только усугубляется.