不到 1 毛錢擊潰上萬美元流動性，訂單攻擊恐掏空 Polymarket 做市商

作者：Frank，PANews

一筆不到 0.1 美元的鏈上交易，就能將價值數萬美元的做市訂單從 Polymarket 的訂單簿上瞬間抹去。這不是理論推演，而是正在發生的現實。 2026 年 2 月，有玩家在社群媒體上揭露了一種針對 Polymarket 做市商的新型攻擊手法。部落客 BuBBliK 將其形容為「elegant & brutal」（優雅而殘忍），因為攻擊者只需支付 Polygon 網路上少於 0.1 美元的 Gas 費，就能在約 50 秒內完成一次攻擊循環，而受害者，那些在訂單簿上掛出真金白銀買賣的做市商和自動交易機器人，則面臨訂單被摧毀甚至被動的損失。 PANews 查閱了一個被社群標記的攻擊者地址發現，該帳戶在 2026 年 2 月註冊，僅參與了 7 個市場的交易，卻已錄得 16,427 美元的總利潤，且核心獲利基本在一天之內完成。當一個估值已達 90 億美元的預測市場龍頭，其流動性根基竟能被幾美分的成本撬動，這背後暴露的遠不止一個技術漏洞。 PANews 將深入拆解這次攻擊的技術機制、經濟邏輯及其對預測市場產業的潛在影響。 攻擊如何發生：一場利用「時間差」的精準獵殺 要理解這次攻擊，需要先了解 Polymarket 的交易流程。與多數 DEX 不同，Polymarket 為了追求接近中心化交易所的用戶體驗，採用了一種「鏈下撮合+鏈上結算」的混合架構，用戶下單、撮合匹配都在鏈下瞬間完成，只有最終的資金交割才提交到 Polygon 鏈上執行。這個設計讓用戶享受到了零 Gas 掛單、秒級成交的絲滑體驗，但也在鏈下和鏈上之間製造了一個幾秒到十幾秒的「時間差」，而攻擊者正是瞄準了這個窗口。 攻擊的邏輯並不複雜。攻擊者先透過 API 正常下一筆買單或賣單，此時鏈下系統驗證簽章和餘額都沒問題，於是將其與訂單簿上其他做市商的掛單進行比對。但幾乎​​在同一時間，攻擊者在鏈上發動一筆極高 Gas 費的 USDC 轉帳，把錢包裡的錢全部轉走。由於 Gas 費遠高於平台中繼器的預設設置，這筆「抽乾」交易會搶先被網路確認。等到中繼器隨後將撮合結果提交上鍊時，攻擊者的錢包已經空了，交易因餘額不足而失敗回滾。 如果故事到此為止，只是浪費了一點中繼器的 Gas 費。但真正致命的一步在於：雖然交易在鏈上失敗了，Polymarket 的鏈下系統卻會把所有參與這次失敗匹配的無辜做市商訂單從訂單簿上強制移除。換句話說，攻擊者用一筆注定失敗的交易，把別人花真金白銀掛出的買賣盤「一鍵清空」了。 用一個類比來說：這就像在拍賣會上高聲喊價，等到錘子落下的瞬間翻臉說「我沒錢」，但拍賣行卻把其他所有正常競標者的號牌全部沒收了，導致這次拍賣流拍。 值得注意的是，社群後續還發現了該攻擊的「升級版本」，被命名為「Ghost Fills」（幽靈成交）。攻擊者不再需要搶跑轉帳，而是在訂單被鏈下匹配後、鏈上結算前，直接調用合約上的「一鍵取消所有訂單」功能，讓自己的訂單瞬間失效，達到同樣的效果。更狡猾的是，攻擊者可以同時在多個市場下單，觀察價格走勢後，只保留有利的訂單正常成交，對不利的訂單則用這個方法取消，實質上創造了一種「只贏不輸」的免費期權。 攻擊「經濟學」：幾美分的成本，1.6 萬美元的收益 除了直接清除做市商訂單，這種鏈下與鏈上的狀態不同步也被用於獵殺自動化交易機器人。根據 GoPlus 安全團隊的監測，受影響的機器人包括 Negrisk 、 ClawdBots 、 MoltBot 等。 攻擊者清除別人的訂單、製造「幽靈成交」，這些操作本身並不會直接產生利潤，那麼錢到底是怎麼賺到的？ PANews 梳理發現，攻擊者的獲利路徑主要有兩條。 第一條是「清場後壟斷做市」。在正常情況下，一個熱門預測市場的訂單簿上會有多個做市商競爭掛單，買一和賣一之間的價差通常很窄，比如買單掛在 49 美分，賣單掛在 51 美分，做市商靠 2 美分的價差賺取微利。攻擊者透過反覆發動「注定失敗的交易」，將這些競爭對手的掛單全部強制清除。此時盤口變成了一片真空，攻擊者隨即以自己的帳戶掛出買賣盤，但價差被大幅拉寬，比如買單掛在 40 美分，賣單掛在 60 美分。其他需要交易的用戶在沒有更優報價的情況下，不得不接受這個價格，攻擊者就靠這 20 美分的「壟斷價差」賺取利潤。這種模式循環往復：清場、壟斷、獲利、再清場。 第二條獲利路徑比較直接，就是「獵殺對沖機器人」。用一個具體的例子來說明：假設某個市場上「Yes」的價格是 50 美分，攻擊者透過 API 向一個做市機器人下了一筆 1 萬美元的「Yes」買單。鏈下系統確認撮合成功後，API 立刻告訴機器人「你已經賣了 2 萬股 Yes」。機器人收到訊號後，為了對沖風險，立刻在另一個關聯市場買進 2 萬股「No」鎖定獲利。但緊接著，攻擊者在鏈上讓那筆 1 萬美元的買單失敗回滾，意味著機器人實際上根本沒有賣出任何「Yes」，它之前以為的對沖倉位現在變成了一個裸露的單邊賭注，手裡只有 2 萬股「No」卻沒有對應的空頭倉來保護。攻擊者此時再在市場上真實地交易，利用機器人被迫拋售這些失去對沖保護的頭寸來獲利，或者直接從市場價格的偏移中套利。 從成本端來看，每次攻擊循環僅需支付 Polygon 網路上不到 0.1 美元的 Gas 費，每次循環耗時約 50 秒，理論上每小時可執行約 72 次。某位攻擊者搭建了一套「雙錢包循環系統」（Cycle A Hub 與 Cycle B Hub 交替操作），實現了全自動化的高頻攻擊。鏈上已有數百筆失敗的交易被記錄在案。 而從收益端來看，PANews 查閱的一個被社群標記的攻擊者地址顯示，該帳戶於 2026 年 2 月新註冊，僅參與了 7 個市場，卻已實現 16427 美元的總利潤，最大單筆獲利達 4415 美元，核心獲利活動集中在極短的時間窗口內。也就是說，攻擊者用總計可能不到 10 美元的 Gas 成本，在一天之內撬動了超過 1.6 萬美元的利潤。而這也只是一個被標記的地址，實際參與攻擊的地址和總獲利金額可能遠不止於此。 對於受害的做市商而言，損失更難量化。 Reddit 社群中運行 BTC 5 分鐘市場機器人的交易者表示損失達「數千美元」。而更深層的傷害在於，頻繁被強制移除訂單導致的機會成本、做市策略被迫調整的營運開銷。 更棘手的問題在於，這個漏洞是 Polymarkert 底層機制設計的問題，短時間內無法修復，隨著這種攻擊手法被公開，類似攻擊手段會更加普遍，也將進一步損害 Polymarket 本就脆弱的流動性。 社群自救、預警與平台的沉默 截至目前，Polymarket 官方並未發布針對此訂單攻擊的詳細聲明或修復方案，也有用戶在社群媒體上表示，這個 bug 早在幾個月前就已經被多次報告，但始終無人在意。值得一提的是，先前 Polymarket 在面對「治理攻擊」（UMA Oracle 投票操縱）事件時，同樣選擇了拒絕退款的處理方式。 在官方無作為的情況下，社群開始自己想辦法。一位社群開發者自發性地創建了一個名為「Nonce Guard」的開源監控工具，該工具能夠即時監控 Polygon 鏈上的訂單取消操作，建立攻擊者地址黑名單，並為交易機器人提供通用預警信號。不過這種方案本質上屬於加強監控的補丁，並不能從本質上徹底解決這類問題。 與其他套利手段相比，這種攻擊手段所帶來的潛在影響可能會更加深遠。 對做市商而言，辛苦維護的掛單可以在毫無預警的情況下被批量清除，做市策略的穩定性和可預期性蕩然無存，這可能直接動搖他們繼續在 Polymarket 上提供流動性的意願。 對於運行自動化交易機器人的用戶而言，API 返回的成交訊號不再可信，而普通用戶在交易當中，則可能因瞬間消失的流動性而遭遇大幅損失。 而對 Polymarket 平台本身而言，當做市商不敢掛單、機器人不敢對沖，訂單簿深度將不可避免地萎縮，這種惡化的循環則進一步加劇。