Usuarios de la red social.
Vulnerabilidades detectadas será adulterado artificialmente Explore las probabilidades de diferentes mercados sin realizar ninguna operación efectivo.
Uno de los denunciantes, conocido en X como Lirrato, alerta sobre este tema desde el 21 de febrero y acento de esta vulnerabilidad en el mercado. En concreto, mencionó “¿Cuál es la probabilidad de que Judy Shelton sea nombrada presidenta de la Reserva Federal el 20 de febrero?” Polimercado.
Según su presentación, Ese mercado se habría inflado artificialmente en un 30%, del 0,6% al 5.000%.. Sin retención, al momento de la revisión de CriptoNoticias, los mercados relacionados con “Judy Shelton y la FED” no podían operarse en el sitio web de Polymarket.
Según una captura de pantalla compartida por Lirrato el 23 de febrero de este año, el mercado acento del “primer ministro holandés”. La probabilidad pasa del 0,1% al 35%, un aumento del 35.000%.. Esto sin ningún movimiento internamente de Polygon, la red en la que opera Polymarket y donde positivamente se transfieren los fondos.
Este exploit tiene como objetivo cambiar la probabilidad. Activa un bot de arbitraje que funcione con Polymarket.
Estos programas monitorean la cartera de pedidos y probablemente detectan una cachas demanda (como pedidos grandes que hacen subir las cuotas). Incluso reacciona automáticamente comprando o ajustando posiciones para capturar las diferencias de precios.
Según Lirrato, el exploit aprovecha el subsiguiente comportamiento automatizado: Fingir la demanda para que el bot funcione.arrastra incluso a otros usuarios y cancela el pedido ayer de que se complete, dejando el bot expuesto.
Si un tercero reacciona creyendo que hay una lucro efectivo en ese nuevo precio, la entidad que causó el movimiento puede explotar esa distorsión temporal para obtener ganancias. Esto es cierto incluso si la transacción innovador nunca se resolvió en la sujeción.
Según la publicación Rillert, tras el repentino movimiento de mercado de “Judy Shelton y la F.E.D.” El equipo de Polymarket le habría alertado sobre el supuesto exploit. Se muestra el subsiguiente mensaje:
“Polymarket es consciente de los abusos técnicos que pueden distorsionar artificialmente los precios. En extensión de reverberar el definitivo precio del mercado subyacente, claramente los precios resultantes de esta explotación no se tienen en cuenta durante la resolución del mercado.
@itslirato en Twitter.
Al probar otras apuestas, la plataforma rechazó algunos intentos de orden, pero aprobó otros. CriptoNoticias no pudo comprobar si el desmentido tiene relación con el supuesto exploit.
Al momento de escribir este artículo, el equipo de Polymarket todavía está No han emitido ningún comunicado oficial al respecto..
¿Cómo funciona este exploit en Polymarket?
Según el documentación de Lirrato, el problema está relacionado con el ejemplar de pedidos central (CLOB) utilizado por Polymarket.
En un sistema CLOB, las órdenes de operación y cesión se igualan fuera de la sujeción de bloques (es opinar, en un servidor que coordina las ofertas de los usuarios). La conclusión final de la operación es polígono.
Si un pedido se cancela a posteriori de activo sido igualado en el ejemplar de pedidos pero ayer de que se confirme la transacción en la red Polygon, Puede producirse una distorsión temporal de las probabilidades. Visualizado por la plataforma incluso si la operación no se realiza en la sujeción.
Los demandantes dicen que este diseño híbrido podría crear vulnerabilidades.
Es probable que el atacante haya realizado una gran cantidad de pedidos en el ejemplar de pedidos fuera de la sujeción, lo que provocó que el sistema mostrara nuevas probabilidades y que el androide de arbitraje reaccionara automáticamente. Creo que la orden se cumplirá.
Sin retención, ayer de que la transacción se liquide positivamente en Polygon, es opinar, ayer de que se intercambie fortuna en la sujeción, el favorecido utiliza una función técnica indicación “incrementNonce” para expedir una transacción de abolición, invalidando la orden previamente firmada. De esta forma, las órdenes se igualan fuera de la sujeción pero nunca se ejecutan en la sujeción de bloques.
En pocas palabras, crear La aparición de apuestas reales que mueven las probabilidadespero cancele ayer de que cambie el fortuna.
Una forma sencilla de entender esto es imaginar una subasta. Cierto levanta la mano y ofrece una cantidad muy inscripción, lo que obliga a otros a reajustar sus ofertas, pero retiran sus ofertas amoldonado ayer de que finalice la cesión. Aunque nunca hubo ninguna operación efectivo, ya se estaban produciendo mercancía psicológicos y fluctuaciones de precios.
Aunque la tarifa de red para todo el ciclo de explotación es de sólo unos pocos dólares, los bots que reaccionan al movimiento quedan en una posición que puede resultar en pérdidas mayores, explicó Lillato.
¿Es un error o un problema estructural?
El analista de mercado de Polymarket, conocido como Bubblik on X, además proporcionó información sobre los supuestos exploits en su plataforma.
Dijo que el problema no era un simple error de una sola vez. Sin retención, las debilidades arquitectónicas. Según la descripción, hexaedro que no existe un secuenciador central o un motor de administración de riesgos para certificar que las órdenes de pares se ejecuten eficazmente en la sujeción, el sistema depende de una confirmación final en Polygon, que puede tardar varios segundos.
Desde un punto de perspicacia práctico, Esto abre una ventana temporal donde los actores pueden aparentar fluidez.provocando un movimiento de cuota y deshabilitando la operación ayer de la ejecución final.
Como prueba, Bubblik proporcionó imágenes que muestran los posibles movimientos que los atacantes de Polymarket podrían realizar internamente de la sujeción Polygon.
Sin retención, hasta el momento, no podemos conocer el definitivo ámbito del exploit reportado ya que no hay una enunciación oficial de Polymarket.
Tendrás que esperar una respuesta del equipo de la plataforma de apuestas confirmando, desmintiendo o brindando más detalles sobre lo sucedido.
(Traducción de etiquetas) Criptomoneda
