GoPlus：Polymarketがハッキングされ、オフチェーンとオンチェーンの取引結果同期メカニズムに欠陥が存在する

据 GoPlus 中文社区披露，预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。

攻击者通过 nonce 操纵，使链上匹配交易在落地前被取消或失效，但链下记录仍有效，导致 API 误报，影响 Negrisk 等交易机器人的交易行为，导致用户损失。攻击过程分析如下：

1. 攻击者在 Polymarket オフチェーンオーダーブック上提出/マッチングし、マーケットボットとの大口逆取引を行う。

2. 攻撃者は偽造/重複した nonce を持つ取引を構築するか、オンチェーン nonce 競争を利用して、オンチェーン取引が必ずリバートされるようにする。

3. Polymarket API はオンチェーン確認前に "取引成功" をボットに返し、ボットはポジションがヘッジされたと考えるが、実際のオンチェーン状態はまだ変わっていない。

4. 攻撃者はその後、実際のオンチェーン取引でボットが露出した方向を食い、"リスクなし"で利益を得る。

5. リバートがチェーン層で発生するため、Polymarket の手数料は爆発せず、攻撃コストは制御可能で持続的に実行できる。

GoPlus はユーザーに自動取引ツールの使用を一時停止し、オンチェーン取引状態を確認し、ウォレットの安全性を強化し、Polymarket の公式発表に注意を払うように推奨しています。