広場
最新
注目
ニュース
プロフィール
ポスト
Sweep1
2026-04-25 11:47:46
フォロー
誰かがポリマーケットのマーケットメイカーを10セントの攻撃で一掃する方法を見つけた
ポリマーケットはオフチェーンの注文書で取引をマッチさせ、その後数秒でオンチェーンで決済する
その二つのシステム間のギャップが脆弱性だ
トレーダーはマーケットメイカーのボットに対して取引を行い、APIは即座に約定を確認するが、ブロックチェーンに何かが反映される前にオンチェーンで取引をキャンセルする
ボットは存在しなかったポジションをヘッジしており、今や攻撃者は無料の資金を手に入れる
攻撃あたりのガス代は10セント、サイクルは50秒、一つのウォレットは一日に16,427ドルを稼いだ
これを「ゴーストフィル」と呼び、ポリマーケットはまだ修正していないため、ある開発者がそれに対抗するためのオープンソースツール「Nonce Guard」を自ら作った
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
198.32K 人気度
#
CryptoMarketSeesVolatility
259.3K 人気度
#
IsraelStrikesIranBTCPlunges
32.39K 人気度
#
rsETHAttackUpdate
87.13K 人気度
#
US-IranTalksStall
354.96K 人気度
ピン
サイトマップ
誰かがポリマーケットのマーケットメイカーを10セントの攻撃で一掃する方法を見つけた
ポリマーケットはオフチェーンの注文書で取引をマッチさせ、その後数秒でオンチェーンで決済する
その二つのシステム間のギャップが脆弱性だ
トレーダーはマーケットメイカーのボットに対して取引を行い、APIは即座に約定を確認するが、ブロックチェーンに何かが反映される前にオンチェーンで取引をキャンセルする
ボットは存在しなかったポジションをヘッジしており、今や攻撃者は無料の資金を手に入れる
攻撃あたりのガス代は10セント、サイクルは50秒、一つのウォレットは一日に16,427ドルを稼いだ
これを「ゴーストフィル」と呼び、ポリマーケットはまだ修正していないため、ある開発者がそれに対抗するためのオープンソースツール「Nonce Guard」を自ら作った