搜索

行业动态与资讯

Polymarket最近被爆出一个离谱的漏洞,有人靠着每次只花10美分,就能把做市商机器人当成ATM机疯狂提款

作者 大神K
2026年4月26日 1 分钟阅读
0

Polymarket最近被爆出一个离谱的漏洞,有人靠着每次只花10美分,就能把做市商机器人当成ATM机疯狂提款

简单说,Polymarket的撮合是分成两步:链下订单簿秒确认成交,上链结算却要等几秒。
这中间的空档就被攻击者钻了空子。
攻击流程特别简单—— 攻击者对着做市商机器人下单,API立刻显示成交。
机器人以为单子已经吃进去,马上跑去对冲仓位。
攻击者在链上飞快取消订单,让这笔交易人间蒸发
机器人白白对冲了一个幽灵仓位,钱就这么被白嫖走了

一轮攻击成本才0.1美元,50秒就能完成
一个钱包一天就赚了1.6万多美元!
这漏洞叫Ghost Fills,到现在Polymarket都还没彻底修好

社区里一位开发者看不下去了,直接开源了一个叫Nonce Guard的防护工具,专门帮做市商机器人守住nonce竞态漏洞,防止被反复幽灵攻击
Pasted image 20260426110112.png
Pasted image 20260426110121.png

📌 版权声明

文章作者:大神K

原文链接:https://dashenk.com/2026/04/26/polymarket%e6%9c%80%e8%bf%91%e8%a2%ab%e7%88%86%e5%87%ba%e4%b8%80%e4%b8%aa%e7%a6%bb%e8%b0%b1%e7%9a%84%e6%bc%8f%e6%b4%9e%ef%bc%8c%e6%9c%89%e4%ba%ba%e9%9d%a0%e7%9d%80%e6%af%8f%e6%ac%a1%e5%8f%aa%e8%8a%b11/

版权说明:本文为原创内容,转载请注明出处。

标签:

作者

大神K

我是一个长期在技术与赚钱之间反复横跳的人。 做过网站、搞过SEO、写过程序,也踩过币圈的坑。 现在在做的事情很简单: 用 AI + 技术,把复杂的事情变简单,把一个人变成一支队伍。 这个网站,不是教程站,而是我的「操作记录」。 一个站长如何做 SEO 和流量 一个开发者如何用 AI 提高效率 一个交易者如何系统性构建赚钱模型 只讲能落地的方案,分享: 真实经验 + 踩过的坑 在这个时代,一个人,也可以是一家公司。

关注我
其他文章
暂无评论!成为第一个。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注