TechFlow đưa tin, ngày 20 tháng 2, theo dữ liệu giám sát của GoPlus, nền tảng dự báo thị trường Polymarket đã bị tin tặc tấn công do thiết kế lỗi trong cơ chế đồng bộ kết quả giao dịch giữa hệ thống đặt lệnh ngoài chuỗi (off-chain) và trên chuỗi (on-chain). Kẻ tấn công đã khai thác việc thao túng giá trị nonce để khiến các giao dịch khớp trên chuỗi bị hủy bỏ hoặc vô hiệu trước khi được thực thi, trong khi bản ghi ngoài chuỗi vẫn còn hiệu lực, dẫn đến API trả về thông tin sai lệch, ảnh hưởng tới hành vi giao dịch của các bot như Negrisk và gây thiệt hại cho người dùng.
Phân tích quá trình tấn công như sau:
1. Kẻ tấn công gửi hoặc khớp các giao dịch ngược chiều quy mô lớn với bot làm thị trường (market-making bot) trên sổ lệnh ngoài chuỗi (off-chain orderbook) của Polymarket.
2. Kẻ tấn công xây dựng các giao dịch có giá trị nonce giả mạo/lặp lại hoặc tận dụng cuộc cạnh tranh giá trị nonce trên chuỗi để đảm bảo các giao dịch trên chuỗi nhất định sẽ bị revert.
3. API của Polymarket trả về trạng thái “giao dịch thành công” cho bot ngay cả trước khi giao dịch được xác nhận trên chuỗi, khiến bot nhầm tưởng vị thế đã được phòng hộ (hedged), trong khi thực tế trạng thái trên chuỗi chưa thay đổi.
4. Sau đó, kẻ tấn công sử dụng các giao dịch hợp lệ trên chuỗi để thực hiện lệnh mua/bán theo hướng mà bot đã lộ ra, từ đó thu lợi “không rủi ro”.
5. Vì hiện tượng revert xảy ra ở tầng chuỗi, phí giao dịch của Polymarket không tăng vọt; do đó chi phí tấn công ở mức kiểm soát được và có thể thực hiện liên tục.
GoPlus khuyến nghị người dùng tạm dừng sử dụng các công cụ giao dịch tự động, kiểm tra kỹ trạng thái giao dịch trên chuỗi, tăng cường bảo mật ví và theo dõi sát các thông báo chính thức từ Polymarket.
