Según ChainCatcher news, según la comunidad china de GoPlus, la plataforma de mercado de predicción Polymarket fue hackeada debido a un fallo de diseño en el mecanismo de sincronización de resultados de transacciones fuera y dentro de la cadena en el sistema de pedidos.
Los atacantes manipulan nonces para cancelar o invalidar las transacciones de emparejamiento en cadena antes de aterrizar, pero los registros fuera de cadena siguen siendo válidos, lo que lleva a falsos positivos de la API que afectan el comportamiento de trading de bots como Negrisk y provocan pérdidas para los usuarios. El proceso de ataque se analiza de la siguiente manera: 1. El atacante envía o empareja grandes transacciones inversas con bots de market making en el libro de órdenes fuera de cadena de Polymarket. 2. Los atacantes construyen transacciones con nonces falsificados/duplicados o utilizan competencia on-chain para hacer que las transacciones on-chain inevitablemente se revertan. 3. La API de Polymarket devuelve “Transacción Exitosa” al bot antes de la confirmación on-chain, haciendo que el bot piense que la posición ha sido cubierta, pero el estado real on-chain no ha cambiado. 4. El atacante entonces se come la dirección de la exposición del bot con transacciones reales en la cadena, obteniendo así un beneficio “libre de riesgo”. 5. Debido a que la reversión ocurre en la capa de cadena, las comisiones de Polymarket no explotarán, y los costes de ataque son controlables y pueden ejecutarse de forma continua. GoPlus aconseja a los usuarios pausar las herramientas automatizadas de trading, verificar el estado de las transacciones en cadena, mejorar la seguridad de la cartera y supervisar de cerca los anuncios oficiales de Polymarket.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Polymarket presenta un stablecoin y una remodelación del libro de órdenes en una actualización del exchange
Polymarket está iniciando una importante actualización de su intercambio, que se implementará durante las próximas semanas. La actualización incluye un motor de trading reconstruido, contratos inteligentes mejorados y la introducción de un nuevo token de colateral, Polymarket USD, con el objetivo de mejorar la usabilidad y la experiencia del usuario.
CryptoNewsFlashHace33m
La aplicación social Giggles completa una ronda de financiación Pre-Seed por más de 1 millón de dólares, con 1kx como líder
La aplicación social Giggles anunció el 9 de abril que ha completado una ronda de financiación Pre-Seed por más de 1 millón de dólares, con 1kx como inversor líder. Los fondos se utilizarán para perfeccionar el producto y ampliar la base de usuarios. La aplicación combina un mecanismo de mercado de predicción que permite a los usuarios “comprar” en una etapa temprana del video, logrando la monetización de “descubrimiento de contenido”.
GateNewshace8h
Polymarket presenta un token USD en una actualización importante de la plataforma
Polymarket está lanzando un nuevo token de colateral, Polymarket USD, que reemplaza USDC.e para mejorar la velocidad de las transacciones y reducir los costos en medio de desafíos regulatorios. La actualización incluye el CTF Exchange V2 para un mejor emparejamiento de órdenes y anticipa una posible introducción del token POLY.
CryptoFrontNewshace14h
La CFTC y el Departamento de Justicia solicitan conjuntamente bloquear la aplicación de la ley de Arizona contra Kalshi
La CFTC de Estados Unidos y el Departamento de Justicia solicitaron al tribunal federal que impida que el estado de Arizona tome medidas contra el operador de mercados de predicción Kalshi en virtud de las leyes estatales de juego, argumentando que sus contratos deben estar regulados a nivel federal en lugar de regirse por la normativa estatal. Ya se han presentado cargos penales relacionados y la vista está programada para el 13 de abril.
GateNewshace14h
Datos: solo el 0.015% de los traders de Polymarket puede generar ingresos mensuales estables por encima de los 5000 dólares durante cuatro meses seguidos
El analista de criptomonedas Andrey Sergeenkov reveló que solo el 0.015% de los traders de Polymarket puede ganar de forma estable 5000 dólares al mes durante cuatro meses, y que únicamente 840 carteras obtienen ganancias superiores a 100k dólares. La mayoría de los traders realizan operaciones de corto plazo y luego se van, mientras que la proporción de los que permanecen activos a largo plazo es baja.
GateNewshace15h
