GoPlus: Polymarket byl hackery využit k manipulaci s Nonce pro realizaci "bezrizikových" arbitráží, doporučuje pozastavit automatizované obchodní nástroje

Foresight_News · 2026-02-20T04:53:03.000Z

Foresight News zprávy, podle sledování čínské komunity GoPlus, byl Polymarket napaden hackery kvůli designové chybě mechanismu synchronizace výsledků transakcí mezi on-chain a off-chain v objednávkovém systému. Útočníci manipulovali s nonce, což způsobilo, že on-chain shodné transakce byly zrušeny nebo neplatné před tím, než byly provedeny, ale off-chain záznamy zůstaly platné, což vedlo k chybným API zprávám, které ovlivnily obchodní chování robotů jako Negrisk a způsobily uživatelské ztráty. Tento incident zasáhl různé automatizované obchodní roboty, jako jsou Negrisk, ClawdBots a MoltBot. GoPlus doporučuje uživatelům okamžitě pozastavit výše uvedené automatizované obchodní nástroje a používat stav on-chain transakcí namísto výsledků API jako konečné podklad pro transakce a neustále sledovat oficiální kanály Polymarket pro oznámení o opravách.

Foresight News 消息，据 GoPlus 中文社区监测，Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。攻击者通过 nonce 操纵，使链上匹配交易在落地前被取消或失效，但链下记录仍有效，导致 API 误报，影响 Negrisk 等交易机器人的交易行为，导致用户损失。
此次事件波及 Negrisk、ClawdBots、MoltBot 等多类自动化交易机器人。GoPlus 建议用户立即暂停上述自动化交易工具，以链上交易状态而非 API 结果作为最终成交依据，并持续关注 Polymarket 官方渠道的修复公告。

GoPlus：Polymarket 遭黑客利用 Nonce 操纵实现「无风险」套利，建议暂停自动化交易工具