অফ-চেইন এবং অন-চেইন সিঙ্ক ভালানের কারণে পলিমার্কেট হ্যাক হয়েছে

গোপ্লাস চীনা সম্প্রদায়ের প্রতিবেদন অনুযায়ী, প্রেডিকশন মার্কেট প্ল্যাটফর্ম পলিমার্কেট তার অর্ডার সিস্টেমের অফ-চেইন এবং অন-চেইন ট্রেডিং ফলাফল সিঙ্ক্রোনাইজেশন মেকানিজমের ডিজাইন ত্রুটির কারণে হ্যাক হয়েছে। হ্যাকাররা nonce-এর হস্তক্ষেপের মাধ্যমে অন-চেইন ম্যাচিং ট্রেডগুলিকে বাস্তবায়নের আগেই বাতিল বা অকার্যকর করে দেয়, কিন্তু অফ-চেইন রেকর্ডগুলি এখনও বৈধ থাকে, যা API-এর মাধ্যমে ভুল রিপোর্টিংয়ের কারণ হয় এবং Negrisk-এর মতো ট্রেডিং বটগুলির আচরণকে প্রভাবিত করে, ফলে ব্যবহারকারীদের ক্ষতি হয়। হ্যাকিং প্রক্রিয়াটি নিম্নরূপ: 1. হ্যাকাররা Polymarket-এর off-chain orderbook-এ market-making bot-এর বড় বিপরীত ট্রেডগুলি জমা দেয়/ম্যাচ করে। 2. হ্যাকাররা伪造/পুনরাবৃত্ত nonce-যুক্ত ট্রেডগুলি তৈরি করে বা on-chain nonce-এর প্রতিদ্বন্দ্বিতা ব্যবহার করে, যাতে on-chain ট্রেডগুলি অবশ্যই revert হয়। 3. Polymarket API on-chain confirmation-এর আগেই bot-এর জন্য “ট্রেডসফল” প্রতিক্রিয়া ফিরিয়ে দেয়, যার ফলে bot-এর ধারণা হয় যে positionটি hedge হয়েছে, কিন্তু on-chain state-এর কোনও পরিবর্তন হয়নি। 4. হ্যাকাররা bot-এর exposed direction-এ real on-chain trade-এর মাধ্যমে “বিনা-ঝুঁকিতে” profit-এর জন্য trade-এর direction-টি consume-করে। 5. revert on-chain level-এই发生, Polymarket-এর fee-এর explosion-এর সম্ভাবনা n/a, attack cost-টি controlled, and can be executed repeatedly. GoPlus usersকে automation trading tools-এর use pause, on-chain transaction status verify, wallet security strengthen, and Polymarket official announcements closely monitor-এর jন্য recommend.