#预测市场平台 Polymarket 遭黑客攻击，用户损失严重🚨 Polymarket 遭黑客攻击（2026-02-20 最新）

核心漏洞：链下订单簿与链上结算同步机制缺陷，被黑客利用非ce（nonce）操纵攻击。

🔍 攻击原理

1. 黑客在链下订单簿与做市/量化机器人（如Negrisk）反向大额成交

2. 伪造/重复 nonce，让链上交易回滚失效，但链下仍显示“成交成功”

3. API 误导机器人：以为已对冲，实则链上仓位暴露

4. 黑客再开真实链上单，无风险收割机器人敞口

5. 链上回滚不触发平台手续费，攻击成本极低、可反复执行

💸 损失与影响

- 受损群体：量化/做市机器人用户为主，个人/手动用户暂未大规模受损

- 规模：单账户损失数万至数十万美元，总损失暂未官方披露

- 市场反应：Polymarket 流动性短期收缩，机器人用户暂停交易

⚠️ 官方与安全建议

- Polymarket 已紧急修复同步逻辑，暂停部分 API 接口

- 安全团队建议：立即停用自动化交易工具、手动核对链上交易状态、开启多签/硬件钱包

📌 一句话总结

Polymarket 链下-链上同步漏洞被精准利用，量化机器人集体中招，用户需暂停自动交易并核查链上状态。