Une vulnérabilité critique dans Polymarket permet aux attaquants d'annuler des ordres déjà appariés hors chaîne, entraînant des Ghost Fills. L'exploit utilise la fonction incrementNonce() du contrat CTF Exchange pour invalider les ordres appariés, laissant les contreparties avec des transactions échouées. Cet article fournit une analyse technique étape par étape du vecteur d'attaque, y compris les défauts sous-jacents du contrat intelligent. Pour les développeurs DeFi, comprendre cette vulnérabilité est essentiel pour prévenir des problèmes similaires dans les systèmes de carnet d'ordres. L'incident souligne l'importance de la gestion des nonces et de la coordination inter-chaînes dans les échanges décentralisés.
Une analyse approfondie de l'exploit Ghost Fill sur Polymarket, expliquant comment les attaquants annulent des ordres appariés et les leçons de sécurité pour la DeFi.