Polymarket 的幽靈:當鏈下撮合遇到鏈上回滾
為何重要
此研究揭示了 DeFi 混合架構中結算層易受時間差攻擊的關鍵安全缺陷,對長期依賴 Off-Chain Matching 模式的合約風險評估提出警示。
研究團隊發布 GHOSTHUNTER,分析了 Polymarket 鏈下撮合與鏈上結算間的「Ghost Fill」問題,揭露攻擊者能利用時間差,透過 nonce bump 等手段回滾已撮合的訂單。統計資料顯示,此問題在高峰時段導致約 1.78 B USD 的市價面臨風險,且相關缺陷程式碼已擴散至 10 鏈、167 個涉及 23 M 資金的合約中。