オンラインポリマーケットV2 ゴースト注文は固定されていますか
市場は将来的に取引することが期待できますが、取引システムは「オフ・アンド・オフ」が予測されることはできません。
オリジナルデイリーデイリー@Odaily中国お問い合わせ
著者 アシュアー@アザー 0210お問い合わせ
昨夜、ポリマーケットはメンテナンスウィンドウに入り、トランザクションを中断し、注文書を空にし、CLOB V2で正式にオンラインで行ってきました。
公的な開示によると、このアップグレードには、新規契約、新規注文書、新しい担保トークンポリマークUSD、CLOB-Clit SDKの新しいバージョンが含まれますお問い合わせ ユーザーは、PUSD、SDK、注文構造の変更は、必ずしもすぐに明らかではありません。本当に注目に値する最初のことは、多くの場合、コミュニティが呼ぶ長いプラゲードポリマーケット、 "ゴーストオーダー"を持っている幽霊の請求書です。
V2は確かにこの問題に対処しました。 以前最もアクセス可能な状態だったnonceメカニズムは、注文構造で削除され、注文が撤退した。 しかし、それは幽霊の命令が消えているという意味ではありませんポリマーケットのコアトレーディングモデルは、チェーンとチェーンがついており、その間にタイムギャップがある限り、同様の問題を完全に消去することは困難です。
注文は取引を示しています。 なぜ失敗しましたか
ゴーストの注文は、単にチェーンの下に置かれた注文が現れますが、閉じることができませんでしたお問い合わせ。
ポリマーケットはチェーンベースのオーダーブックセットを使用して、チェーンに戻り、決済を完了します。 そのような設計の利点は、取引の迅速かつ低コストで明らかであり、このような短期、高周波投影市場に5分の市場に適しています。
問題は、この時間遅れでもあります。 チェーンオーダーブックは、チェーン決済が成功するという意味ではありません。 いくつかのサイクル市場では、ユーザーは注文が取引を表示し、彼らが正しい方向にそれを買ったと考えることができるかもしれません。しかし、トランザクションが実際にチェーンに提出されると、決済は失敗します。第2弾が完成したのは、システムが撤退した。
ユーザーの最も困難な部分は、単に失敗ではなく、不確実性ではありません。 購入または販売が完了し、取引が終了していないと仮定されました。注文が再注文されたとき、価格が変更され、取引機会が逃している可能性があります。
古いバージョンの問題は低すぎます
V1では、幻の順番は、incrementNonceから最もアクセスしやすいパスです。順番に状態のマークとして認識できるため。 もともとは、システムが注文を管理するのを助けることを意図していましたが、古いバージョンでは、チェーンを閉じるときに、アッセンダントがアドレスで古いノースで注文を無効化するために増分を呼び出すことができます。
これは、攻撃者が時間差の動作空間を与える. 攻撃者は、最初にチェーンの下にブローカーの注文を持っている可能性があり、システムが「ファーが場所を取った」と表示するので、その後、決済の実質のチェーン前の nonce を更新し、注文の最終的な実行が失敗しました。 その結果、完了したトランザクションがチェーン上に終わることはありませんでした。
問題は、そのような操作は非常に安価であり、注文に影響を与えることができるということです。攻撃者は、決済段階で失敗した注文を行うために、低ガスコストを支払う必要がありますお問い合わせ フロントエンドでは、購入注文は閉鎖され、その後、失敗しました。トランザクションの不安定な結果が得られ、元の取引価格と取引機会を満たすユーザーの失敗でさえ。
ゴーストの注文の問題は、単にフロントエンドのエラーやチェーンの時折失敗ではなく、直接トランザクションの結果でユーザーの信頼に影響を与えます。
V2は固定されていますが、完全に根絶していません
このV2の最も重要な変更は、元のグローバル nonce 設計を削除することです。 言い換えれば、過去は古い注文のワンタイムの影響によってブロックされています。 同時に、V2は注文構造を簡素化し、引き出し注文はより細かい粒度で単一の注文ハッシュにシフトしました。古いバージョンと比較して、出金注文の影響の規模が大幅に低下し、攻撃者が別の低コストの操作で大量の請求を破壊するのは困難でした。
幻の注文の問題は、かなりの修理です。 過去の問題は、攻撃のコストが低く、影響の規模が高まり、再発のしきい値が低かったことです。 V2の後、最もアクセスしやすいパスの1つが削除されました。 攻撃者が同様の問題を作成し続ける場合、より高いコストを削減し、特定のシステム応答に多く依存する必要があります。 また、puseUserなどのメカニズムの包含の遅延は、ブレンドとクリアウィンドウの特定の状態の変化の即時乱用を減らす可能性があります。
全体的に、V2の方向はより明確です。最初に、攻撃者によって最も簡単に使用されるリンクをアドレスし、同様の攻撃のために収益スペースを削減します。
しかし、それはゴーストの注文に完全なソリューションを装備することはできませんお問い合わせ この理由は、ポリマーケットはまだチェーンとチェーン決済の基本的なパターンを変更しないということです。 注文が仲介されず、同じ環境で解決されていない限り、チェーンとチェーンの違いがある必要があります。 バランスの変化、権威の問題の委任、注文状況の変化、契約の執行の注文または失敗の撤退は、最終的にチェーン上に上陸できなかったチェーンセットの注文になります。
言い換えれば、V2は、ゴーストの注文によって生成された根本的な条件ではなく、古いバージョンの最も可視で使いやすい攻撃パスを扱います。
その他のアップデート、取引システムなど
ゴースト注文に加えて、V2は、PUSD、SDK、および1271シグネチャなどの更新をもたらしました
- 新しい担保安定器通貨のPUSD、PolymarkはUSDC.eからポリマーケットUSDに移動し、USDC 1:1でサポートされています。これは、通常のユーザーによって大抵支持されていますが、これは下部でより均一に処理されます
- CLOB-Clit SDK の新しいバージョンは、主にマーケター、ロボット、システム統合を目的としています。 V2の後、関連するユーザーはクライアントをアップグレードし、新しい注文構造を使用して注文を再署名する必要があります
- 署名サポートとは、スマートコントラクトウォレット、複数の署名アカウント、機関アカウント、および複雑なボットウォレットがより簡単にアクセスできることを意味します。
一般的には、ポリマーケットは単にループホールを固定するだけでなく、為替に近いボトムアップシステムに予測市場アプリケーションからそれ自体を回しています。マーケティング担当者、API ユーザ、自動トレーダーが増えると、市場が十分に楽しくなるよりも安定化、決済、キャッシュされる注文がより重要です。
V2は終わりではなく、継続的な修理の始まりです
V2がオンラインで行ったとき、Polymarketは、ゴースト注文の最も明らかな攻撃パスの少なくとも1つをブロックしました。 過去には、低コストの出金注文とバルクの影響の注文は、複製が困難になりました。 急速に拡大する取引プラットフォームのために完了しなければならないステップです。
ゴースト注文の背後にあるソースは、単にアップグレードの結果として消えません。 Polymarket がチェーンベースのチェーンベースの決済モデルを引き続き使用している限り、システムは、ボトムステートとチェーンベースの結果の違いを継続的に対処する必要があります。 V2は、最初のステップのように..まず、最も目に見える、使いやすい問題が対処され、フォローアップによる統合、決済、監視、風力制御機能のアップデートが引き続き完了します。
市場がそうでなければ取引されると予測する不確実性であり、注文自体が不確実性に満ちているならば、ユーザーはもはや市場リスクに直面しませんが、体系的なリスク。
