市場關注的預測市場平台 Polymarket 被揭露存在撮合架構層面的設計缺陷，而非傳統意義上的私鑰入侵或智能合約漏洞。

Mazu-Believer

市場關注的預測市場平台 Polymarket 被揭露存在撮合架構層面的設計缺陷，而非傳統意義上的私鑰入侵或智能合約漏洞。根據多家區塊鏈安全研究機構公開分析，事件核心問題出現在其「鏈下訂單簿（off-chain orderbook）＋鏈上結算」的混合撮合模式：系統在交易尚未完成鏈上最終確認前，即向 API 與做市程式回傳成交結果，形成狀態同步落差（state desynchronization）。攻擊者正是利用此時間差，透過構造重複或競爭性的 nonce 交易，使原本應完成撮合的鏈上交易在廣播後被替換、取消或直接 revert，但鏈下撮合紀錄仍被保留為“已成交”。部分自動化做市與對沖策略機器人因此誤判倉位已成功建立，實際上卻仍暴露於單邊市場風險。攻擊者再於鏈上以真實有效交易反向吃單，等同在無需承擔價格風險的情況下完成套利，形成典型的「結算層與撮合層不一致攻擊」（Settlement Mismatch Exploit）。
這類事件本質上屬於市場基礎設施設計問題，與近年部分 DeFi 平台出現的「預確認回報」（pre-confirmation acknowledgment）風險相似，當系統過度依賴鏈下性能優化，卻缺乏嚴格的最終性（finality）驗證機制時，即可能被利用進行邏輯套利。區塊鏈安全公司 GoPlus 亦建議，用戶暫時降低對全自動交易策略的依賴，並在高波動或流動性不足市場中，優先以鏈上實際狀態作為風控依據。
整體而言，此事件再次凸顯「高性能鏈下撮合」與「去中心化可信結算」之間仍存在架構張力。對 Web3 金融市場而言，如何在效率與可驗證性之間取得平衡，將是預測市場與去中心化交易系統邁向成熟所必須面對的關鍵課題。
#美国CLARITY法案 #Strategy增持比特币 #中本聪
$ETH $BNB $BTC