GoPlus：Polymarket sufrió un ataque de hackers, existe una falla en el mecanismo de sincronización de resultados de transacciones off-chain y on-chain

Deep Tide TechFlow Noticias, 20 de febrero, según reportes de la comunidad en chino de GoPlus, el plataforma de predicción de mercado Polymarket fue atacada por hackers debido a un defecto en el diseño del mecanismo de sincronización de resultados de transacciones fuera de cadena y en cadena en su sistema de órdenes. Los atacantes manipularon el nonce para cancelar o invalidar transacciones en cadena antes de que se concretaran, pero los registros fuera de cadena permanecieron válidos, causando informes erróneos en la API, afectando las operaciones de bots de trading como Negrisk y provocando pérdidas a los usuarios.

El análisis del proceso del ataque es el siguiente:

1. El atacante envió o emparejó grandes transacciones inversas con un bot de market making en el libro de órdenes fuera de cadena de Polymarket.

2. El atacante construyó transacciones con nonce falsificados o repetidos, o aprovechó la competencia de nonce en cadena, haciendo que las transacciones en cadena inevitablemente se revertieran.

3. La API de Polymarket devolvió “transacción exitosa” al bot antes de la confirmación en cadena, lo que llevó al bot a creer que la posición había sido cubierto, aunque el estado en cadena aún no había cambiado.

4. Posteriormente, el atacante utilizó una transacción real en cadena para aprovechar la dirección expuesta por el bot, obteniendo ganancias “sin riesgo”.

5. Dado que la reversión ocurrió en la capa de cadena, los costos de Polymarket no se dispararon, el costo del ataque fue controlable y pudo ser ejecutado de forma continua.

GoPlus recomienda a los usuarios pausar las herramientas de trading automatizado, verificar el estado de las transacciones en cadena, fortalecer la seguridad de sus wallets y seguir de cerca los anuncios oficiales de Polymarket.