论文页面 - Polymarket 的幽灵：当链下撮合遭遇链上回滚

来源：https://huggingface.co/papers/2606.16852

摘要

Polymarket 已成为一个著名的预测市场平台，也是 DeFi 中增长最快的应用之一。为了实现低延迟交易，它采用了一种混合架构：在链下撮合订单，但在链上进行最终结算。这种设计造成了一个我们称之为“幽灵填充”的一致性缺口：一个在链下成功撮合的订单，可能会在后续的链上结算中失败。为了理解这一缺口的安全影响，我们通过构建 GHOSTHUNTER 来调查此类失败结算——该工具从链上交易痕迹中重构这些失败，并将其归因于具体的攻击模式。在 1,952,440 笔回滚的撮合订单交易中，我们发现攻击者利用撮合与结算之间的时间差，在订单链上最终确认前使已撮合的订单失效。我们进而从这些事件中识别出四种攻击向量：nonce 碰撞、余额耗尽、授权撤销和代理陷阱，这些攻击通过 35 种变体实现。这些向量使得攻击者能够有选择性地回滚 980,133 笔已填充订单，从而实现无风险预测、套利猎杀和流动性奖励操纵，至少获利 149 万美元，并使 17.8 亿美元的资产面临风险，同时运营商支付了 217 万 POL（约 21.2 万美元）。在高峰时段，超过 24.3% 的已填充订单被回滚，造成了事实上的拒绝服务攻击。我们还发现，源自该有缺陷合约的代码仍存在于 10 条链上的 167 个独立合约中，这些合约持有至少 2300 万美元的用户资金，将影响范围扩展到了 Polymarket 之外。我们已经向受影响方披露了我们的证据，该问题已得到部分缓解。

查看 arXiv 页面 (https://arxiv.org/abs/2606.16852)查看 PDF (https://arxiv.org/pdf/2606.16852)GitHub0 (https://github.com/shenyimings/ghost-hunter)添加到收藏 (https://huggingface.co/login?next=%2Fpapers%2F2606.16852)

将这篇论文加入你的智能体：

hf papers read 2606\.16852

没有最新的 CLI？curl \-LsSf https://hf\.co/cli/install\.sh \| bash

引用该论文的模型0

没有模型链接此论文

请将 arxiv.org/abs/2606.16852 引用到模型 README.md 中以从此页面链接。

引用该论文的数据集0

没有数据集链接此论文

请将 arxiv.org/abs/2606.16852 引用到数据集 README.md 中以从此页面链接。

引用该论文的 Spaces0

没有 Space 链接此论文

请将 arxiv.org/abs/2606.16852 引用到 Space README.md 中以从此页面链接。

包含该论文的合集0

没有包含此论文的合集

请将此论文添加到一个合集 (https://huggingface.co/new-collection) 中以从此页面链接。