Eine kritische Schwachstelle in Polymarket ermöglicht es Angreifern, Orders zu stornieren, die bereits off-chain gematcht wurden, was zu Ghost Fills führt. Der Exploit nutzt die incrementNonce()-Funktion im CTF Exchange-Vertrag, um gematchte Orders zu invalidieren und Gegenparteien mit fehlgeschlagenen Transaktionen zurückzulassen. Dieser Artikel bietet eine schrittweise technische Analyse des Angriffsvektors, einschließlich der zugrunde liegenden Smart-Contract-Fehler. Für DeFi-Entwickler ist das Verständnis dieser Schwachstelle unerlässlich, um ähnliche Probleme in Orderbuchsystemen zu verhindern. Der Vorfall unterstreicht die Bedeutung von Nonce-Management und kettenübergreifender Koordination in dezentralen Börsen.
Eine detaillierte Analyse des Polymarket Ghost Fill-Exploits, die erklärt, wie Angreifer gematchte Orders stornieren und welche Sicherheitslektionen sich für DeFi ergeben.