Una vulnerabilidad crítica en Polymarket permite a los atacantes cancelar órdenes que ya han sido emparejadas fuera de la cadena, lo que resulta en Ghost Fills. El exploit aprovecha la función incrementNonce() en el contrato CTF Exchange para invalidar órdenes emparejadas, dejando a las contrapartes con transacciones fallidas. Este artículo proporciona un análisis técnico paso a paso del vector de ataque, incluidas las fallas subyacentes del contrato inteligente. Para los desarrolladores de DeFi, comprender esta vulnerabilidad es esencial para prevenir problemas similares en sistemas de libro de órdenes. El incidente destaca la importancia de la gestión de nonces y la coordinación entre cadenas en los intercambios descentralizados.
Un análisis profundo del exploit Ghost Fill en Polymarket, explicando cómo los atacantes cancelan órdenes emparejadas y las lecciones de seguridad para DeFi.