論文の概要: The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts

• arxiv url: http://arxiv.org/abs/2606.16852v1
• Date: Mon, 15 Jun 2026 15:26:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-16 16:21:34.669038
• Title: The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
• Title（参考訳）: ポリーマーケットの幽霊:オフチェーンのマッチがオンチェーンの逆転と出会うとき
• Authors: Yiming Shen, Yuhan Jin, Shuohan Wu, Yanlin Wang, Jiachi Chen,
• Abstract要約: Polymarketは、オフチェーンの注文にマッチする予測市場プラットフォームだが、最終実行のためにそれらをオンチェーンで解決する。 これにより、Ghost Fillsと呼ばれる一貫性のギャップが生じる。オフチェーンにマッチした順序は、後にオンチェーンの解決時に失敗する可能性がある。 我々はGHOSTHUNTERを構築し、オンチェーンのトレースと属性から具体的な攻撃パターンへの障害解決を再構築する。
• 参考スコア（独自算出の注目度）: 16.1550484527941
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Polymarket has emerged as a prominent prediction market platform and one of the fastest-growing applications in DeFi. To achieve low-latency trading, it adopts a hybrid architecture that matches orders off-chain but settles them on-chain for final execution. This design creates a consistency gap we call Ghost Fills: an order that is successfully matched off-chain may later fail during on-chain settlement. To understand the security implications of this gap, we investigate such failed settlements by building GHOSTHUNTER, which reconstructs them from on-chain traces and attributes to concrete attack patterns. Across 1,952,440 reverted match-order transactions, we find that attackers exploit the time gap between matching and settlement to invalidate already matched orders before they are finalized on-chain. We then identify four attack vectors from these incidents: nonce bump, balance drain, allowance revoke, and proxy trap, realized via 35 evolving variants. These vectors allow attackers to selectively revert 980,133 filled orders, enabling risk-free prediction, arbitrage-bot hunting, and liquidity reward manipulation, realizing at least \$1.49M in profit, which places \$1.78 B USD at risk and 2.17 M POL (about \$212 K) paid by operator. During peak hours, more than 24.3% of all filled orders reverted, causing de facto DoS attacks. We also find that code derived from the flawed contract still appears in 167 independent contracts across 10 chains holding at least \$23 M in user funds, extending the impact beyond Polymarket. We have disclosed our evidence to affected parties, and the issue has been partially mitigated.
• Abstract（参考訳）: Polymarketは、市場の顕著な予測プラットフォームとして登場し、DeFiで急速に成長しているアプリケーションの1つだ。 低レイテンシのトレーディングを実現するために、オフチェーンの注文にマッチするが、最終実行のためにオンチェーンで解決するハイブリッドアーキテクチャを採用している。 この設計は、Ghost Fillsと呼ばれる一貫性のギャップを生み出します。 このギャップのセキュリティ上の意味を理解するため、GHOSTHUNTERを構築して、具体的な攻撃パターンのオンチェーントレースや属性からそれらを再構築することで、そのような解決方法の失敗を調査する。 1,952,440件のリターンマッチオーダートランザクションにおいて、攻撃者はマッチングと解決の間の時間ギャップを利用して、すでに一致した注文を無効化し、オンチェーンで確定する。 次に、これらのインシデントから4つのアタックベクターを識別する:nonce bump, balance drain, allowance revoke、プロキシトラップ。 これらのベクトルにより、攻撃者は980,133の注文を選択的に戻すことができ、リスクのない予測、仲裁ボットの狩猟、流動性報酬の操作を可能にし、少なくとも1.49Mの利益を実現し、リスクが1.78Bドル、オペレータが2.17M POL(約212Kドル)を支払うことができる。 ピーク時、全注文の24.3%以上が復帰し、事実上のDoS攻撃を引き起こした。 また、欠陥のある契約から派生したコードは、少なくとも23M(23億ドル)のユーザーファンドを保有する10チェーンの167の独立契約にまだ現れており、Polymarket以外にもその影響が拡大していることもわかりました。 我々は、影響を受けた当事者に証拠を開示し、その問題が部分的に緩和された。

関連論文リスト

• Exploiting Liquidity Exhaustion Attacks in Intent-Based Cross-Chain Bridges [5.543794703214136]
  クロスチェーンブリッジにより、オフチェーンエンティティ(エンファンゾルバ)は、自身の流動性を前面に置いて、ユーザの注文を即座に満たすことができる。 ユーザエクスペリエンスの向上とともに,問題解決の流動性集中や解決の遅れなど,新たなシステム的リスクがもたらされる。 そこで本稿では,Emphliquidity exhaustion attack と呼ばれる新しいタイプの攻撃と,リプレイに基づくパラメータ化攻撃シミュレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-02-19T20:13:36Z)
• TxRay: Agentic Postmortem of Live Blockchain Attacks [52.658018348998105]
  5年も経たないうちに、DeFiのエコシステムは15.75億米ドル以上を失い、エクスプロイトが報告された。 我々は、限られた証拠から生のACT攻撃を再構築する死後システムであるTxRayを提示する。 DeFiHackLabsの114件のインシデントで、TxRayは105件のインシデントに対して専門家による根本原因と実行可能なPoCを生成し、92.11%のエンド・ツー・エンドの再現を達成した。
  論文  参考訳（メタデータ） (2026-02-01T16:17:33Z)
• Obfuscation as an Effective Signal for Prioritizing Cross-Chain Smart Contract Audits: Large-Scale Measurement and Risk Profiling [42.77773046319942]
  HOBFNETはOBFPROBEの高速サロゲートであり、数百万のクロスチェーンスコアリングを可能にする。 系統的なスコアドリフトを観察し、チェーン内のパーセンタイルキューを動機付ける。 チェーンの再利用は尾に富み、より小さなエコシステムから大きなエコシステムへと方向偏りがある。
  論文  参考訳（メタデータ） (2026-01-24T08:05:39Z)
• AI Agent Smart Contract Exploit Generation [8.69235891205913]
  A1は、いかなる大規模言語モデルもエンドツーエンドのエクスプロイトジェネレータに変換するエージェントシステムである。 A1は、自律的な脆弱性発見のための6つのドメイン固有のツールを提供する。 我々は、A1がエクスプロイト当たり最大8.59億ドル、合計9.33億ドルを抽出していることを示す。
  論文  参考訳（メタデータ） (2025-07-08T00:45:26Z)
• Automated Attack Synthesis for Constant Product Market Makers [7.276711049655224]
  このような脆弱性の例として、トークンコントラクトと分散交換(DEX)のコンポーザビリティバグがある。 2022年以降、23回の攻撃により合計220万USドルが失われた。 CPMM構成性バグを自動的に検出するツールであるCPMMXを提案する。
  論文  参考訳（メタデータ） (2024-04-08T08:35:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。