🚨这确实是预测市场中比较值得警惕的一个案例，我看明白了——

Polymarket 的混合架构有一个天然的BUG：链下状态和链上状态，不可能永远完全同步。

攻击者只用了一套自动脚本，不到 $0.1 的 Gas，约 50 秒一个循环，攻击手法——

1⃣ 先用 API 正常下单，让链下系统确认撮合成立；

2⃣ 几乎同时，再用更高 Gas 在链上把钱包资金抽空，导致结算失败；

3⃣ 系统会把所有参与这次撮合的做市商订单，从订单簿强制移除，人为制造盘口真空。

这样攻击者可以赚取两笔钱：

1⃣ 反复清场后可以在人为制造的盘口真空中挂出极宽价差，其他用户如果急着成交，只能被迫吃这个价格。

2⃣ 诱骗做市机器人误判成交并自动对冲，再通过回滚让对手瞬间暴露单边仓位，攻击者再去推动价格或反向交易，就可以稳定收割。

现在还没出现规模化的攻击，如果被规模化了，订单簿深度会系统性收缩，最终伤害的是平台护城河。

架构改不了的话，有没有可能引入失败惩罚或者撮合保证金之类的措施？ @Polymarket

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。