Polymarket подвергся хакерской атаке, обнаружен недостаток в механизме синхронизации результатов сделок на и вне блокчейна

ChainCatcher сообщает, что согласно информации от китайского сообщества GoPlus, платформа прогнозирования Polymarket подверглась хакерской атаке из-за изъяна в механизме синхронизации результатов сделок между off-chain и on-chain в системе ордеров.

Злоумышленник манипулировал nonce, что позволяло отменять или делать невалидными on-chain сделки до их подтверждения, в то время как off-chain записи оставались действительными, что приводило к ошибочным данным API и влияло на работу торговых ботов, таких как Negrisk, вызывая убытки у пользователей. Анализ атаки следующий: 1. Злоумышленник размещает/совмещает крупные обратные сделки с маркет-мейкерским ботом в off-chain orderbook Polymarket. 2. Злоумышленник создает сделки с поддельным/повторяющимся nonce или использует конкуренцию nonce на блокчейне, чтобы on-chain сделки обязательно откатывались (revert). 3. API Polymarket возвращает боту статус “сделка успешна” до подтверждения на блокчейне, из-за чего бот считает, что позиция захеджирована, хотя на самом деле on-chain статус еще не изменился. 4. Затем злоумышленник совершает реальную on-chain сделку в направлении, которое бот оставил открытым, получая “безрисковую” прибыль. 5. Поскольку откат происходит на уровне блокчейна, комиссии Polymarket не возрастают, стоимость атаки контролируема и атака может продолжаться. GoPlus рекомендует пользователям приостановить использование автоматических торговых инструментов, проверять статус on-chain сделок, усиливать безопасность кошельков и внимательно следить за официальными объявлениями Polymarket.