当深度变成幻觉:Polymarket遭遇“订单攻击”压力测试
Polymarket预测市场近期遭遇一种名为“订单攻击”的新型漏洞利用,攻击者以极低成本破坏平台流动性并获利。攻击者利用Polymarket“链下撮合+链上结算”机制中存在的数秒时间差,通过先下单后立即转移资金的方式,使链上交易失败,导致无辜做市商的订单被强制移除。这种攻击每次仅需支付不到0.1美元的Gas费,却可清除数万美元的流动性。
攻击者主要通过两种方式获利:一是清空竞争对手订单后垄断市场价差;二是诱骗自动交易机器人错误对冲,暴露其风险头寸。据监测,有攻击者在一天内通过7个市场获利超过1.6万美元,而做市商和机器人则面临数千美元损失及策略失效的风险。
尽管社区已开发监控工具进行自救,但Polymarket官方尚未发布正式修复方案。该漏洞恐将持续削弱平台流动性,影响做市商参与意愿,对预测市场的稳定性构成长期威胁。
比推31分钟前
