Theo tin tức ChainCatcher, theo cộng đồng người Trung Quốc GoPlus, nền tảng thị trường dự đoán Polymarket đã bị hack do lỗi thiết kế trong cơ chế đồng bộ hóa kết quả giao dịch off-chain và on-chain trong hệ thống đặt hàng.
Những kẻ tấn công thao túng nonce để hủy hoặc vô hiệu hóa các giao dịch khớp trên chuỗi trước khi hạ cánh, nhưng các bản ghi off-chain vẫn hợp lệ, dẫn đến kết quả dương tính giả API ảnh hưởng đến hành vi giao dịch của các bot giao dịch như Negrisk và dẫn đến tổn thất người dùng. Quá trình tấn công được phân tích như sau: 1. Kẻ tấn công gửi/khớp các giao dịch đảo ngược lớn với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi Polymarket. 2. Những kẻ tấn công xây dựng các giao dịch với các nonce giả mạo/trùng lặp hoặc sử dụng cạnh tranh nonce trên chuỗi để làm cho các giao dịch trên chuỗi chắc chắn bị hoàn nguyên. 3. API Polymarket trả về “Giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot nghĩ rằng vị thế đã được bảo hiểm rủi ro, nhưng trạng thái on-chain thực tế không thay đổi. 4. Sau đó, kẻ tấn công ăn hướng tiếp xúc của bot với các giao dịch on-chain thực, từ đó tạo ra lợi nhuận “không rủi ro”. 5. Vì hoàn nguyên xảy ra ở lớp chuỗi, phí Polymarket sẽ không bùng nổ và chi phí tấn công có thể kiểm soát được và có thể được thực hiện liên tục. GoPlus khuyên người dùng nên tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi chặt chẽ các thông báo chính thức của Polymarket.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thẩm phán liên bang tạm thời bác đơn kiện hình sự của bang Arizona đối với Kalshi, vị thế giám quản liên bang của thị trường dự báo được củng cố
Thẩm phán liên bang Hoa Kỳ Michael Liburdi tạm thời ngăn cản bang Arizona tiến hành vụ truy tố hình sự đối với nền tảng thị trường dự đoán Kalshi, nơi bang này đã đưa ra 20 cáo buộc cá cược bất hợp pháp đối với Kalshi. CFTC cho rằng sự điều chỉnh của liên bang được ưu tiên; thị trường dự đoán chịu sự quản lý của họ, và nếu cuối cùng được xác lập, điều đó sẽ có lợi cho môi trường pháp lý của toàn ngành. Vụ án vẫn cần được đưa ra xem xét tiếp sau.
ChainNewsAbmedia1giờ trước
Hợp đồng thể thao được công nhận là hợp đồng phái sinh! CFTC Mỹ ngăn chặn thực thi tại địa phương, giành quyền quản lý cho thị trường dự đoán
Chính phủ liên bang Hoa Kỳ đang phối hợp với CFTC và Bộ Tư pháp để cố gắng chuyển thẩm quyền giám sát của các thị trường dự báo của Kalshi từ chính quyền địa phương sang cấp liên bang, với lập luận rằng các hợp đồng về sự kiện thể thao là các công cụ phái sinh tài chính. Nếu tòa án ủng hộ quan điểm này, nó sẽ thay đổi địa vị pháp lý của các thị trường dự báo và thống nhất quy định trên toàn quốc, đồng thời giảm ảnh hưởng của các cuộc tranh giành theo luật cờ bạc của địa phương.
CryptoCity2giờ trước
Dữ liệu Polymarket: Xác suất Bitcoin vượt mốc 75.000 USD vào tháng 4 đạt 77%
Dữ liệu từ Polymarket cho thấy, xác suất Bitcoin vượt 75.000 USD trong tháng 4 là 77%, và vượt 80.000 USD là 24%; xác suất giảm xuống dưới 65.000 USD là 30%. Dữ liệu từ Deribit cho thấy, giá điểm đau tối đa của quyền chọn Bitcoin đáo hạn vào ngày 24 tháng 4 là 70.000 USD, với giá trị danh nghĩa khoảng 6,980 tỷ USD.
GateNews3giờ trước
"「hợp đồng sự kiện thể thao」 là một loại phái sinh! Cơ quan CFTC của Mỹ chặn lực lượng thực thi địa phương, giành quyền quản lý cho thị trường dự đoán"
Chính phủ liên bang Mỹ cho rằng việc đặt cược vào các sự kiện thể thao nên được xem như là công cụ phái sinh tài chính, chứ không phải là cờ bạc, và yêu cầu cấm Arizona thực thi đối với nền tảng thị trường dự đoán Kalshi. Nếu tòa án ủng hộ quan điểm của liên bang, các thị trường dự đoán sẽ vận hành dưới sự quản lý thống nhất trên toàn quốc, làm suy yếu năng lực quản lý của từng bang. Tranh chấp pháp lý này liên quan đến tính hợp pháp của thị trường dự đoán và sự phân bổ thẩm quyền quản lý, ảnh hưởng đến sự phát triển của ngành trong tương lai.
区块客14giờ trước
Tân Tài Tân Văn: Polymarket sử dụng thanh toán bằng USDC đối với người tham gia trong lãnh thổ Trung Quốc có rủi ro pháp lý
Bài viết thảo luận các tranh chấp pháp lý của thị trường dự đoán Polymarket, đặc biệt là vấn đề ranh giới mơ hồ giữa giao dịch nội gián và cờ bạc. Nhấn mạnh việc sử dụng USDC để thanh toán có thể mang lại rủi ro pháp lý cho người tham gia tại Trung Quốc và đề cập đến “Dự luật Chấm dứt Tình trạng Tham nhũng trong Thị trường Dự đoán” do một thượng nghị sĩ Mỹ đề xuất, cấm một số quan chức chính phủ cụ thể và người thân của họ tham gia giao dịch trên thị trường dự đoán.
GateNews15giờ trước
