Polymarket の予測市場は5月4日、「Ghost Fill」(ゴースト成約)脆弱性の中核修正を完了し、異常な成約比率がピーク時の30%から0.17%まで低下した。PolymarketのエンジニアJosh Stevensが告知し、今回の修正はV2アップグレードの中核であり、取引の基盤となる構造全体を作り直し、公開後1週間で効果が出た。
Ghost Fillとは何か:成約したように見えるが、相手の資金はもう回収できない
「Ghost Fill」は、注文が成立したように見える一方で、実際には相手側の資金が抜き取られてしまう攻撃手法である。具体的には、攻撃者が注文の成立確認の瞬間に、次のいずれかの手法で資金を移動する:
スマートコントラクトの承認を取り消す(revoke allowance)
ウォレットの資金を別のアドレスへ転送する
nonce を変更して、元の注文を無効化する
注文を自発的にキャンセルする
その結果はこうなる:注文の相手は、特定の価格で合約を購入できたと思い込むが、実際には資金が攻撃者のウォレットになくなっている。Polymarketの注文簿には成約が表示されるが、チェーン上では実際に対応する決済が存在しない。影響を受けたユーザーが見ているのは、「成約価格の誤認、期待した利益の未達」である。
いたずらからLPアービトラージへ:攻撃規模はどう拡大したか
当初のGhost Fillは規模が小さく、少数のユーザーが「成約したふり」をして他の発注者をからかうために使われていた。しかし最近では、Polymarketの流動性提供者(LP)報酬を搾取するために、体系的に用いられている:
攻撃者が注文簿上に大量の注文を出し、LP報酬の枠を占有する
その注文が食われ(約定され)そうになったとき、Ghost Fillの手法でキャンセルし、実際に約定するリスクを回避する
結果として「LP報酬は得るが、マーケットメイクのリスクは負わない」、ゼロコストのアービトラージが成立する
このアービトラージの仕組みが拡大してから、Ghost Fillの比率は一時的に30%まで急上昇——つまり、プラットフォーム上の約3割の「成約」は、チェーン上で実際には真正のペアリング決済が行われておらず、Polymarketの注文簿の信頼性を深刻に侵食している。
V2の修補効果:0.17%で、さらに下降し続ける
Polymarketは単一の関数を修正するのではなく、取引の基盤となる構造全体を書き換え、V2システムを導入し、今週リリースした。Stevensは告知の中で次のように述べた:「Ghost Fillの比率はピークの30%から0.17%へ下がり、その日も継続してゼロに近づいていく。我々は、この問題が皆の利用体験を損なったことを理解しており、心から申し訳なく思っている。いまや、天と地ほど違うはずだ。」
V2はGhost Fillの解決だけでなく、将来同様の攻撃に直面した際にも、Polymarketのエンジニアリングチームが基盤レイヤーでより柔軟にパッチを当てられるようにする。LPと一般ユーザーにとってこれは、プラットフォームが「信頼性の修復」段階に入り始めたことを意味する——注文簿に表示される成約が、いまはチェーン上の実際の状態により近づいている。
Polymarket全体の軌跡の観点では、本件の修補は、4月の月間取引総額が257億ドルを突破、評価額が158億ドル、さらに永続先物の上線(10×レバレッジ、BTC、NVDA、ゴールド)などのマイルストーンの後に完了した。abmediaのPolymarket完全解説では関連する出来事が収録されており、本件はV2プラットフォーム改造の重要な基盤修補である。
この記事はPolymarketの修補「Ghost Fill(幽靈成交)」の脆弱性:30%の異常成約率が0.17%へ低下、V2がリリースから1週間で有効化 最初に出現したのは 鏈新聞 ABMedia。
関連記事
