Polymarket V2 đang trực tuyến, đơn hàng ma đã được sửa chưa?

Bản gốc | Odaily Planet Daily (@OdailyChina)

Tác giả | Asher (@Asher_ 0210)

Đêm qua, Polymarket Vào cửa sổ bảo trì, tạm dừng giao dịch và xóa sổ đặt hàng, sau đó chính thức ra mắt CLOB V2.

Theo tiết lộ chính thức trước đó, bản nâng cấp này bao gồm các hợp đồng mới, sổ đặt hàng mới, mã thông báo thế chấp mới Polymarket USD và phiên bản mới của CLOB-Client SDK. Đối với người dùng, những thay đổi về PUSD, SDK và cấu trúc đơn hàng có thể không được chú ý ngay lập tức. Điều đầu tiên đáng được quan tâm là vấn đề Ghost Fills đã gây khó khăn cho Polymarket từ lâu, vấn đề này thường được cộng đồng gọi là vấn đề "lệnh ma".

V2 giải quyết được vấn đề này. Cơ chế nonce dễ khai thác nhất trước đây đã bị loại bỏ, đồng thời cấu trúc đơn hàng và phương thức hủy đơn hàng cũng đã thay đổi. Nhưng điều này không có nghĩa là các lệnh ma đã hoàn toàn biến mất, bởi vìMô hình giao dịch cốt lõi của Polymarket vẫn là khớp lệnh ngoài chuỗi và thanh toán trên chuỗi. Chỉ cần có sự chênh lệch về thời gian giữa 2 link này thì những vấn đề tương tự sẽ khó có thể xóa bỏ hoàn toàn.

Đơn hàng báo đã hoàn thành, tại sao cuối cùng lại thất bại?

Cái gọi là lệnh ma đơn giản có nghĩa làmột lệnh dường như đã được khớp thành công ngoài chuỗi nhưng cuối cùng lại không được giải quyết trên chuỗi.

Polymarket áp dụng mô hình khớp sổ đặt hàng ngoài chuỗi và sau đó quay lại chuỗi để hoàn tất thanh toán. Những lợi thế của thiết kế này là rõ ràng. Tốc độ giao dịch nhanh hơn và chi phí thấp hơn. Nó cũng phù hợp hơn với các thị trường dự đoán chu kỳ ngắn, tần suất cao như thị trường 5 phút.

Vấn đề còn nằm ở sự chênh lệch múi giờ này. Chỉ vì sổ đặt hàng ngoài chuỗi đã hiển thị một giao dịch, điều đó không có nghĩa là việc thanh toán trên chuỗi sẽ thành công. Ở một số thị trường có chu kỳ ngắn, người dùng có thể thấy rằng đơn hàng đã được hoàn thành và nghĩ rằng họ đã mua theo hướng tương ứng; nhưng khi giao dịch thực sự được gửi vào chuỗi thì việc giải quyết không thành công. Giao dịch tưởng như đã hoàn thành trong một giây đã bị hệ thống rút lại vào giây tiếp theo.

Đối với người dùng, phần khó chịu nhất của trải nghiệm này không phải là sự thất bại đơn giản mà là sự không chắc chắn. Bạn có thể nghĩ rằng việc mua hoặc bán đã hoàn tất, nhưng cuối cùng lại không có giao dịch nào được hoàn thành; vào thời điểm đặt lại lệnh, giá có thể đã thay đổi và cơ hội giao dịch có thể đã bị bỏ lỡ.

Vấn đề ở phiên bản cũ là chi phí hủy đơn hàng quá thấp

Ở phiên bản V1, đường dẫn dễ bị khai thác nhất đối với các đơn hàng ma đến từincrementNonce. nonce có thể được hiểu là chỉ báo trạng thái trong đơn hàng. Ban đầu nó được thiết kế để giúp hệ thống quản lý các đơn đặt hàng, nhưng trong phiên bản cũ, kẻ tấn công có thể gọi tăngNonce để thực hiện các đơn đặt hàng với nonce cũ dưới một địa chỉ nhất định không hợp lệ trong quá trình xử lý trên chuỗi.

Điều này mang lại cho kẻ tấn công sự khác biệt về thời gian để hoạt động. Kẻ tấn công trước tiên có thể cho phép khớp lệnh ngoài chuỗi, cho phép hệ thống hiển thị "giao dịch đã xảy ra"; và sau đó cập nhật nonce trước khi việc giải quyết thực sự được gửi đến chuỗi, khiến cho việc thực thi cuối cùng của các lệnh này không thành công. Kết quả là một giao dịch dường như đã hoàn thành nhưng lại không thực sự xuất hiện trên chuỗi.

Mấu chốt của vấn đề là chi phí vận hành này cực thấp nhưng có thể ảnh hưởng đến một loạt đơn đặt hàng. Kẻ tấn công chỉ cần trả chi phí gas rất thấp để khiến đơn hàng lẽ ra phải hoàn thành không thành công trong giai đoạn giải quyết. Những gì giao diện người dùng nhìn thấy là đơn hàng được hoàn thành trước và sau đó không thành công. Điều gì thực sự khiến kết quả giao dịch không ổn định, thậm chí khiến người dùng bỏ lỡ giá giao dịch ban đầu và cơ hội giao dịch.

Vấn đề của lệnh ma không phải là lỗi hiển thị giao diện người dùng đơn giản, cũng không phải thỉnh thoảng xảy ra lỗi trên chuỗi mà sẽ ảnh hưởng trực tiếp đến niềm tin của người dùng vào kết quả giao dịch.

V2 đã được vá nhưng chưa bị xóa hoàn toàn

Thay đổi quan trọng nhất ở V2 lần này là việc loại bỏ thiết kế nonce toàn cầu ban đầu. Nói cách khác, cách trước đây để tác động đến một loạt đơn đặt hàng cũ thông qua tăng dầnNonce đã bị chặn. Đồng thời, V2 đơn giản hóa cấu trúc đơn hàng và việc hủy đơn hàng cũng chuyển sang hàm băm đơn hàng chi tiết hơn. So với phiên bản cũ, phạm vi tác động của việc hủy đơn hàng đã bị nén lại đáng kể, khiến kẻ tấn công khó có thể phá hủy một số lượng lớn đơn hàng đang chờ xử lý chỉ bằng một thao tác chi phí thấp.

Đây là một giải pháp khắc phục đáng kể cho vấn đề lệnh ma. Vấn đề trước đây là chi phí tấn công thấp, tác động lớn và ngưỡng tái phát không cao. Sau V2, một trong những con đường dễ khai thác nhất đã bị xóa. Nếu những kẻ tấn công muốn tiếp tục gây ra những vấn đề tương tự, chúng cần phải trả chi phí cao hơn và dựa nhiều hơn vào phản hồi của hệ thống cụ thể. Ngoài ra, việc thêm độ trễ vào các cơ chế như tạm dừng Người dùng cũng làm giảm khả năng lạm dụng ngay lập tức các thay đổi trạng thái nhất định trong thời gian khớp và thanh toán.

Nhìn chung, hướng đi của V2 tương đối rõ ràng: trước tiên xử lý các liên kết dễ bị kẻ tấn công khai thác nhất, sau đó giảm tỷ suất lợi nhuận của các cuộc tấn công tương tự.

Nhưng điều này không có nghĩa là trật tự ma quái đã được giải quyết hoàn toàn. Nguyên nhân là do Polymarket vẫn chưa thay đổi mô hình cơ bản của khớp lệnh ngoài chuỗi và thanh toán trên chuỗi. Miễn là các đơn hàng không được khớp và giải quyết trong cùng một môi trường, chắc chắn sẽ có sự khác biệt về trạng thái giữa ngoài chuỗi và trên chuỗi. Thay đổi số dư, vấn đề ủy quyền, thay đổi trạng thái đơn hàng, hành vi hủy đơn hàng hoặc không thực hiện được hợp đồng có thể khiến đơn hàng đã khớp ngoài chuỗi không được triển khai trên chuỗi.

Nói cách khác, V2 giải quyết đường tấn công rõ ràng và dễ khai thác nhất ở phiên bản cũ chứ không phải là điều kiện cơ bản để tạo ra các lệnh ma.

Các bản cập nhật khác nói thêm về việc bổ sung nền tảng cho hệ thống giao dịch

Ngoài các lệnh ma, V2 còn mang đến các bản cập nhật như PUSD, SDK và 1271 chữ ký:

• PUSD là một loại tiền ổn định thế chấp mới và Polymarket đã chuyển từ USDC.e sang Polymarket USD được hỗ trợ bởi USDC 1:1. Người dùng thông thường về cơ bản không quan tâm, nhưng việc xử lý tài sản cơ bản sẽ thống nhất hơn;
• Phiên bản mới CLOB-Client SDK chủ yếu nhắm đến các nhà tạo lập thị trường, robot và nhà tích hợp hệ thống. Sau V2, người dùng liên quan cần nâng cấp ứng dụng khách và ký lại lệnh với cấu trúc lệnh mới;
• Hỗ trợ chữ ký 1271 có nghĩa là ví hợp đồng thông minh, tài khoản nhiều chữ ký, tài khoản tổ chức và ví bot phức tạp hơn có thể truy cập Polymarket một cách suôn sẻ hơn.

Nói chung,Polymarket không chỉ đơn giản là sửa lỗ hổng mà còn chuyển đổi từ một ứng dụng thị trường dự đoán thành một hệ thống cơ bản gần giống với sàn giao dịch hơn. Khi ngày càng có nhiều nhà tạo lập thị trường, người dùng API và nhà giao dịch tự động, liệu các đơn đặt hàng có thể được thực hiện, thanh toán và rút tiền ổn định hay không sẽ quan trọng hơn "liệu thị trường có đủ vui hay không".

V2 không phải là sự kết thúc mà là sự khởi đầu của quá trình vá lỗi liên tục

Sau khi V2 lên mạng, Polymarket ít nhất đã chặn được một trong những đường tấn công rõ ràng nhất trong các đơn đặt hàng ma. Cách thức hủy đơn hàng với chi phí thấp và ảnh hưởng đến đơn hàng theo đợt trước đây đã trở nên khó tái hiện. Đối với một nền tảng giao dịch đang mở rộng quy mô nhanh chóng thì đây là một bước cần thiết.

Nhưng cội nguồn đằng sau trật tự ma quái sẽ không biến mất hoàn toàn chỉ vì nâng cấp phiên bản. Chừng nào Polymarket vẫn áp dụng mô hình khớp lệnh ngoài chuỗi và thanh toán trên chuỗi, hệ thống sẽ cần liên tục xử lý sự khác biệt giữa trạng thái ngoài chuỗi và kết quả trên chuỗi. V2 giống như bước đầu tiên hơn -trước tiên hãy giải quyết các vấn đề rõ ràng và dễ khai thác nhất, sau đó tiếp tục hoàn thiện khả năng khớp, giải quyết, giám sát và kiểm soát rủi ro thông qua các bản cập nhật tiếp theo.

Giao dịch trên thị trường theo dự đoán vốn dĩ không chắc chắn. Nếu ngay cả bản thân đơn đặt hàng cũng chứa đầy sự không chắc chắn, người dùng sẽ không chỉ phải đối mặt với rủi ro thị trường mà còn phải đối mặt với rủi ro hệ thống.

Nội dung liên quan

Stuck Polymarket: Bài kiểm tra thực sự về việc vượt qua cổ tức về lưu lượng truy cập là đây