TechFlow 보도에 따르면, 2월 20일 GoPlus의 모니터링 결과, 예측 시장 플랫폼 Polymarket이 주문 시스템 내 오프체인 및 온체인 거래 결과 동기화 메커니즘의 설계 결함으로 인해 해커 공격을 받았다. 공격자는 nonce 조작을 통해 온체인에서 매칭된 거래가 최종 확정되기 전에 취소되거나 무효화되게 했으나, 오프체인 기록은 여전히 유효하게 남아 API의 오보를 유발했고, 이로 인해 Negrisk 등 거래 로봇의 거래 행동에 영향을 미쳐 사용자에게 손실이 발생했다.
공격 과정 분석은 다음과 같다:
1. 공격자가 Polymarket의 오프체인 오더북에 대규모 반대 방향 거래를 제출하거나 시장조성(MM) 봇과 매칭시킨다.
2. 공격자가 위조/중복 nonce를 포함한 거래를 생성하거나 온체인 nonce 경쟁을 악용하여 온체인 거래가 반드시 revert되도록 한다.
3. Polymarket API는 온체인에서 거래가 최종 확인되기 전에 이미 봇에게 “거래 성공” 응답을 반환하므로, 봇은 포지션이 이미 헤지되었다고 오인하지만 실제 온체인 상태는 아직 변경되지 않는다.
4. 공격자는 이후 진짜 온체인 거래를 통해 노출된 봇의 방향성을 흡수함으로써 ‘무위험’ 이익을 얻는다.
5. revert가 블록체인 계층에서 발생하기 때문에 Polymarket 수수료가 급증하지 않으며, 공격 비용은 통제 가능하고 지속적인 실행이 가능하다.
GoPlus는 사용자들에게 자동화 거래 도구 사용을 일시 중단하고, 온체인 거래 상태를 직접 확인하며, 월렛 보안을 강화하고, Polymarket 공식 발표를 주의 깊게 지켜보도록 권고한다.
