Ai đó đã tìm ra cách xóa sổ các nhà tạo lập thị trường của Polymarket với 10 xu mỗi cuộc tấn công


Polymarket khớp các giao dịch trên một sổ đặt hàng ngoài chuỗi, sau đó thanh toán chúng trên chuỗi vài giây sau đó
Khoảng cách giữa hai hệ thống đó là lỗ hổng khai thác
Một nhà giao dịch thực hiện một giao dịch chống lại bot nhà tạo lập thị trường và API xác nhận hoàn tất ngay lập tức, nhưng trước khi mọi thứ được ghi vào blockchain, anh ta hủy giao dịch trên chuỗi
Bot đã hedged một vị thế chưa từng tồn tại và bây giờ kẻ tấn công lấy tiền miễn phí
10 xu tiền gas mỗi cuộc tấn công, 50 giây mỗi chu kỳ, một ví đã rút về $16,427 trong một ngày
Nó gọi là Ghost Fills và Polymarket vẫn chưa sửa được, vì vậy một nhà phát triển đã xây dựng một công cụ mã nguồn mở gọi là Nonce Guard để tự phòng vệ chống lại nó
Xem bản gốc
post-image
post-image
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Ghim