Polymarket 遭駭客攻擊，鏈下鏈上交易結果同步機制存在缺陷

ChainCatcher 消息，據 GoPlus 中文社區報導，預測市場平台 Polymarket 因訂單系統中鏈下與鏈上交易結果同步機制的設計缺陷遭到駭客攻擊。

攻擊者通過 nonce 操縱，使鏈上匹配交易在落地前被取消或失效，但鏈下記錄仍有效，導致 API 誤報，影響 Negrisk 等交易機器人的交易行為，導致用戶損失。攻擊過程分析如下：1. 攻擊者在 Polymarket off-chain orderbook 上提交/撮合與做市 bot 的大額反向交易。2. 攻擊者構造帶偽造/重複 nonce 的交易或利用鏈上 nonce 競爭，使鏈上交易必然 revert。3. Polymarket API 在鏈上確認前即返回「成交成功」給 bot，導致 bot 認為倉位已對沖，但實際鏈上狀態尚未改變。4. 攻擊者隨後以真實鏈上交易吃掉 bot 暴露的方向，從而「無風險」獲利。5. 因為 revert 發生在鏈層，Polymarket 費用不會爆炸，攻擊成本可控且能持續執行。GoPlus 建議用戶暫停自動化交易工具，驗證鏈上交易狀態，加強錢包安全，並密切關注 Polymarket 官方公告。