Polymarketがハッキング被害、オンチェーンとオフチェーンの取引結果同期メカニズムに欠陥

ChainCatcherのニュースによると、GoPlus日本語コミュニティの報告で、予測市場プラットフォームPolymarketが、注文システムにおけるオンチェーンとオフチェーンの取引結果同期メカニズムの設計上の欠陥によりハッカー攻撃を受けたことが明らかになりました。

攻撃者はnonceを操作することで、オンチェーンでマッチした取引が成立前にキャンセルまたは無効化される一方で、オフチェーンの記録は有効なままとなり、APIが誤った情報を返すことで、Negriskなどの取引ボットの取引行動に影響を与え、ユーザーに損失をもたらしました。攻撃のプロセス分析は以下の通りです。1. 攻撃者はPolymarketのオフチェーンオーダーブックで、マーケットメイクボットとの大口逆方向取引を提出・マッチングする。2. 攻撃者は偽造または重複したnonceを持つ取引を構築するか、オンチェーンのnonce競合を利用し、オンチェーン取引が必ずrevert（取り消し）されるようにする。3. PolymarketのAPIはオンチェーンで確認される前にボットに「取引成立」と返すため、ボットはポジションがヘッジされたと誤認するが、実際にはオンチェーンの状態はまだ変わっていない。4. 攻撃者はその後、実際のオンチェーン取引でボットが露出した方向を食い、いわゆる「ノーリスク」で利益を得る。5. revertはチェーンレイヤーで発生するため、Polymarketの手数料が爆発的に増加することはなく、攻撃コストはコントロール可能で継続的に実行できる。GoPlusはユーザーに対し、自動取引ツールの利用を一時停止し、オンチェーン取引の状態を検証し、ウォレットのセキュリティを強化し、Polymarket公式のアナウンスを密接にフォローするよう推奨しています。