Спуфинг с нулевым риском на PolymarketИнтересная статья от
ZEIT (февраль 2026) — разбор эксплойта, который использует архитектурную дыру между офчейн-ордербуком и ончейн-расчётами на Polygon.
Как устроен PolymarketPolymarket рассчитывает сделки на Polygon — публичном блокчейне. Поскольку Polygon слишком медленный для торговли в реальном времени, Polymarket построил офчейн
Central Limit Order Book (CLOB) — быстрый сервер, который мгновенно матчит покупателей и продавцов. Затем
релейер собирает пачку исполненных сделок и отправляет их в Polygon для финального расчёта.
Это создаёт
временной разрыв между согласием на сделку (офчейн) и оплатой (ончейн). Атакующий понял, что этот разрыв — бесплатный опцион.
Схема атаки1.
Фейковый ордер: Атакующий размещает огромный ордер на покупку в офчейн-ордербуке (например, «Следующий премьер-министр Нидерландов»).
2.
Рынок двигается: Ордер матчится. Подразумеваемая вероятность взлетает с 0.1% до 35%. Другие боты корректируют цены на коррелирующих рынках.
3.
Профит на связанных рынках: Атакующий тихо зарабатывает на реальных позициях в рынках, которые сдвинулись в ответ.
4.
Подкуп блокчейна: До того как релейер доставит фейковую сделку на Polygon, атакующий отправляет транзакцию с повышенным газом, чтобы
вывести весь USDC из своего кошелька.
5.
Необеспеченный чек: Валидаторы Polygon обрабатывают вывод первым (выше газ = приоритет). Когда пачка от релейера приходит, кошелёк пуст. Смарт-контракт откатывает всю пачку транзакций.
Стоимость: ~1 MATIC (копейки).
Риск капитала: ноль.
Побочный ущерб: откат пачки отменяет не только сделку атакующего, но и все невинные сделки в той же пачке — фактически DoS-атака на биржу.
Сравнение с традиционным спуфингомВ традиционных финансах спуфинг требует отмены фейкового ордера за микросекунды до исполнения. Если опоздал — тебя зальют и ты потеряешь деньги. Навиндер Сингх Сарао делал это из спальни и случайно спровоцировал Flash Crash 2010 года — за это сажают.
В крипте атакующему не нужна скорость. Он просто выписывает необеспеченный чек и платит за более быстрое такси до банка. Риск исполнения — ноль.
Что сделал Polymarket1. Правила целостности рынка (март 2026)Через месяц после статьи Polymarket опубликовал обновлённые Market Integrity Rules:
— Явный запрет спуфинга, wash trading, front-running, инсайдерской торговли
— Механизмы наблюдения, надзор NFA, инструменты для репортов
— Санкции: от бана аккаунта до юридического преследования
Ограничение: это политический, а не технический фикс.
2. Апгрейд инфраструктуры — pUSD (апрель 2026)Новый коллатеральный токен (ERC-20, Polygon, 1:1 обеспечен USDC):
— Race conditions и ошибки nonce устранены — прямо по вектору атаки
— Комиссии рассчитываются в момент матча, а не ордера
— Аудит завершён, скоро open source и bug bounty
Вероятно закрывает конкретный вектор «слить кошелёк до расчёта».3. Собственный L2 appchain (анонс — декабрь 2025, не запущен)Если Polymarket контролирует секвенсер, подкуп валидаторов газом становится невозможен. Средства блокируются в момент сделки. Временной разрыв исчезает.
Статус: цепочка не запущена, точной даты нет.Зависимость PolygonОнчейн-данные за март 2026:
— Polymarket = 77% вычислительных мощностей Polygon
— 67% комиссий за газ
— 55% всех транзакций
— ...при всего 20% дневных активных адресов
Уход Polymarket — экзистенциальное событие для экономики Polygon.
ИтогКонкретный эксплойт, скорее всего, закрыт (pUSD). Архитектурная уязвимость остаётся, пока Polymarket рассчитывается на общем публичном блокчейне. Полностью решится только когда запустят свой L2.
«Polymarket построил рынок. Теперь им нужно построить землю, на которой он стоит.» — ZEIT
