一篇新论文详细介绍了一个名为“幽灵填充”(Ghost Fills)的 Polymarket 漏洞,Polymarket 是一个知名的预测市场平台。该问题源于平台的混合架构,其中链下匹配的订单在链上结算时可能会失败。研究人员确定了四种攻击向量,包括 nonce 提升和余额耗尽,攻击者利用这些向量使已匹配的订单无效,从而获得了至少 149 万美元的利润,并将 17.8 亿美元置于风险之中。该漏洞的影响超出了 Polymarket,在持有大量用户资金的另外 167 个合约中发现了类似的代码。 AI
排序理由 该集群包含一篇详细介绍新发现的漏洞及其利用的学术论文。[lever_c_demoted from research: ic=1 ai=0.1]
在 Hugging Face Daily Papers 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
