置頂
Gate 廣場|3/5 今日話題: #比特币创下近一月新高
🎁 解讀行情走勢,抽 5 位錦鯉送出 $2,500 仓位體驗券!
隨著白宮表示已向參議院提交凱文·沃什擔任美聯儲主席的提名,美國參議院未通過叫停特朗普打擊伊朗的投票,比特幣於今日凌晨創下 2 月 5 日以來新高,最高觸及 74,050 美元,加密貨幣總市值回升突破 2.538 萬億美元。
💬 本期熱議:
1️⃣ 凱文·沃什的提名是否意味著降息預期升溫?
2️⃣ 當前關口,你是持幣待漲、順勢追多,還是反手布局回調?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
📅 3/6 15:00 - 3/8 12:00 (UTC+8)Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
GoPlus:Polymarket 遭黑客攻擊,鏈下鏈上交易結果同步機制存在缺陷
深潮 TechFlow 消息,2 月 20 日,據 GoPlus 中文社區報導,預測市場平台 Polymarket 因訂單系統中鏈下與鏈上交易結果同步機制的設計缺陷遭到黑客攻擊。攻擊者通過 nonce 操縱,使鏈上匹配交易在落地前被取消或失效,但鏈下記錄仍有效,導致 API 誤報,影響 Negrisk 等交易機器人的交易行為,導致用戶損失。
攻擊過程分析如下:
攻擊者在 Polymarket off-chain orderbook 上提交/撮合與做市 bot 的大額反向交易。
攻擊者構造帶偽造/重複 nonce 的交易或利用鏈上 nonce 競爭,使鏈上交易必然 revert。
Polymarket API 在鏈上確認前即返回“成交成功”給 bot,導致 bot 認為倉位已對沖,但實際鏈上狀態尚未改變。
攻擊者隨後以真實鏈上交易吃掉 bot 暴露的方向,從而“無風險”獲利。
因為 revert 發生在鏈層,Polymarket 費用不會爆炸,攻擊成本可控且能持續執行。
GoPlus 建議用戶暫停自動化交易工具,驗證鏈上交易狀態,加強錢包安全,並密切關注 Polymarket 官方公告。