🚨 Violazione della piattaforma Polymarket a causa di un difetto nella sincronizzazione del trading
La piattaforma Polymarket è stata oggetto di un attacco informatico a causa di un difetto nella sincronizzazione dei risultati del trading tra on-chain e off-chain, portando a una distorsione dei bot di trading e perdite per gli utenti.
🔹 Punti salienti:
🔹 L'attaccante ha sfruttato un difetto nel Nonce per annullare le transazioni on-chain mentre le transazioni off-chain rimanevano attive.
🔹 L'interfaccia API ha segnalato il successo della transazione prima della conferma sulla blockchain, rivelando le posizioni dei bot.
🔹 L'attacco ha consentito di realizzare profitti quasi privi di rischi e di continuare a un costo ridotto.
🔹 Raccomandazioni:
🔹 Interrompere temporaneamente il trading automatico.
🔹 Verificare le transazioni direttamente sulla blockchain.
🔹 Rafforzare la sicurezza dei portafogli digitali e seguire gli annunci ufficiali.