Polymarket bị tấn công bởi hacker, cơ chế đồng bộ kết quả giao dịch on-chain và off-chain tồn tại lỗ hổng

ChainCatcher đưa tin, theo cộng đồng GoPlus tiếng Trung, nền tảng thị trường dự đoán Polymarket đã bị hacker tấn công do lỗ hổng trong cơ chế đồng bộ kết quả giao dịch giữa on-chain và off-chain của hệ thống đặt lệnh.

Kẻ tấn công đã thao túng nonce, khiến các giao dịch khớp lệnh trên chuỗi bị hủy hoặc vô hiệu trước khi được xác nhận, trong khi ghi nhận off-chain vẫn hợp lệ, dẫn đến API báo sai và ảnh hưởng đến hoạt động giao dịch của các bot như Negrisk, gây thiệt hại cho người dùng. Phân tích quá trình tấn công như sau: 1. Kẻ tấn công gửi/khớp các giao dịch ngược chiều lớn với bot tạo lập thị trường trên orderbook off-chain của Polymarket. 2. Kẻ tấn công tạo giao dịch với nonce giả mạo/lặp lại hoặc lợi dụng cạnh tranh nonce trên chuỗi, khiến giao dịch on-chain chắc chắn bị revert. 3. API của Polymarket trả về “giao dịch thành công” cho bot trước khi xác nhận trên chuỗi, khiến bot tưởng rằng vị thế đã được phòng ngừa rủi ro, nhưng thực tế trạng thái trên chuỗi chưa thay đổi. 4. Sau đó, kẻ tấn công thực hiện giao dịch thật trên chuỗi để ăn hết vị thế mà bot đã để lộ, từ đó thu lợi “không rủi ro”. 5. Vì revert xảy ra ở tầng blockchain, phí Polymarket không tăng đột biến, chi phí tấn công có thể kiểm soát và tiếp tục thực hiện. GoPlus khuyến nghị người dùng tạm dừng sử dụng công cụ giao dịch tự động, xác minh trạng thái giao dịch on-chain, tăng cường bảo mật ví và theo dõi sát các thông báo chính thức từ Polymarket.