ChainCatcher повідомляє, що за даними китайської спільноти GoPlus, платформа прогнозного ринку Polymarket зазнала хакерської атаки через вразливість у механізмі синхронізації результатів оффчейн та ончейн транзакцій у системі замовлень.
Зловмисник за допомогою маніпуляцій з nonce змусив транзакції в ончейн-реєстрі скасовуватися або ставати недійсними до їхнього завершення, але записи оффчейн залишилися дійсними, що спричинило хибні сповіщення API, вплинуло на торгівельних роботів, таких як Negrisk, і призвело до збитків користувачів. Аналіз процесу атаки наступний: 1. Зловмисник подає або узгоджує великі протилежні транзакції з маркет-мейкером у оффчейн-ордербуці Polymarket. 2. Зловмисник створює транзакції з підробленим або повторюваним nonce або використовує конкуренцію nonce у ончейн-мережі, що обов’язково призводить до revert транзакції. 3. API Polymarket у момент підтвердження в ончейн-мережі раніше повертає повідомлення «успішна угода» ботам, змушуючи їх вважати, що позиція застрахована, хоча стан у ончейн ще не змінився. 4. Потім зловмисник використовує реальну ончейн-транзакцію, щоб «з’їсти» напрямок, відкритий ботом, отримуючи безризиковий прибуток. 5. Оскільки revert відбувається на рівні блокчейну, витрати на атаку не зростають, а її вартість контрольована, що дозволяє її повторювати. GoPlus рекомендує користувачам тимчасово припинити автоматизовані торгові інструменти, перевіряти стан ончейн-транзакцій, підсилювати безпеку гаманців і уважно слідкувати за офіційними повідомленнями Polymarket.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Він заробив 300 000 доларів США на Polymarket, ґрунтуючись на твітів Маска
Гравець noovd отримав прибуток у розмірі 345 000 доларів США у ринку прогнозування кількості твітер-постів Маска щотижня, використовуючи модель даних. Він зосереджений на недооцінених прогнозних діапазонах і підвищує свою успішність за допомогою глибокого аналізу даних твітерів. Ця стратегія базується на високій виконавчій здатності та аналізі даних, що демонструє важливість глибоких досліджень.
動區BlockTempo41хв. тому
Трамп наказав оприлюднити файли UFO, ставки на підтвердження існування інопланетного життя на Polymarket зросли до 20%
Президент США Трамп наказав відповідним відомствам оприлюднити файли щодо інопланетян і НЛО. Його заява спричинила різке зростання ймовірності на ринку прогнозів Polymarket щодо «підтвердження існування інопланетного життя в США до 2027 року» до 20%. Ринок буде рухатися відповідно до нових офіційних доказів, деталі поки що не оприлюднені.
ChainNewsAbmedia1год тому
Через 27,73 мільйонів транзакційних даних шукають "золотий ключ" для прогнозних ринків, але 690 стратегій свічкових графіків важко отримати прибуток
Автор: Frank, PANews
Наскільки важко знайти «золотий ключ» для отримання прибутку на ринку прогнозів?
У соціальних мережах часто можна побачити, як багато людей говорять про відкриття секрету прибутковості розумних грошей, але насправді це залишається порожніми словами. Люди бачать лише криву зростання цих розумних грошей, а не логіку, що стоїть за нею.
Як саме побудувати унікальну для себе торгову стратегію, яка підходить для ринку прогнозів?
PANews на прикладі 15-хвилинного ринку прогнозів BTC проаналізував майже місяць — 2773 мільйони транзакцій і 3082 вікна часу, і зробив кілька висновків, які можуть порушити звичне уявлення. У попередніх статтях ми вже провели аналіз макроекономічних даних цього ринку. Цього разу ми заглибимося у деталі, щоб знайти ту можливу «золотий ключ».
Ілюзія руйнується: повна неспроможність технічного аналізу за допомогою свічкових графіків
Чи замислювалися ви, чи існує стратегія, яка б...
PANews1год тому
Polymarket прогнозує «Ймовірність підтвердження існування інопланетян в США до 2027 року» зросла до 22%
Ймовірність на Polymarket щодо підтвердження існування інопланетян у США до 2027 року зросла з 10% до 22%. Трамп заявив, що дасть вказівки відповідним відомствам розсекретити урядові документи, пов’язані з інопланетним життям та нез’ясованими явищами, у відповідь на громадську зацікавленість.
GateNewsBot3год тому
Tradeweb — інвестиційна платформа прогнозування ринку Kalshi, яка розширює доступ для корпоративних користувачів
Компанія Tradeweb Markets Inc., яка котирується на NASDAQ, уклала стратегічне партнерство з платформою подій Kalshi, отримавши частку у статутному капіталі, з наміром інтегрувати дані Kalshi у платформу Tradeweb. Цей крок спрямований на покращення доступу інституційних інвесторів до подійних контрактів та розробку аналітичних інструментів для оцінки макроекономічних ризиків і розподілу капіталу.
GateNewsBot4год тому
Трамп зважує на можливий обмежений військовий удар по Ірану, ймовірність атаки до кінця березня зросла до 60%
Трамп розглядає можливість обмеженого військового удару по Ірану з метою примусити його до ядерної угоди; у разі невиконання вимог можливий масштабний напад, що призведе до загострення регіональної напруженості. Іран виступає проти цього, заявляючи, що буде захисною реакцією. Прогнозні ринки показують зростання ймовірності удару США по Ірану.
GateNewsBot5год тому
