Polymarketの重大な脆弱性により、攻撃者はオフチェーンで既にマッチングされた注文をキャンセルし、ゴーストフィルを引き起こすことができます。このエクスプロイトは、CTF ExchangeコントラクトのincrementNonce()関数を悪用してマッチした注文を無効にし、カウンターパーティに失敗したトランザクションを残します。この記事では、基礎となるスマートコントラクトの欠陥を含む攻撃ベクトルのステップバイステップの技術分析を提供します。DeFi開発者にとって、この脆弱性を理解することは、オーダーブックシステムで同様の問題を防ぐために不可欠です。このインシデントは、分散型取引所におけるノンス管理とクロスチェーン調整の重要性を浮き彫りにしています。
Polymarketのゴーストフィルエクスプロイトの詳細な分析。攻撃者がマッチした注文をキャンセルする方法とDeFiのセキュリティ教訓。