Polymarketの亡霊：オフチェーンマッチがオンチェーンリバートに出会うとき

要旨

Polymarketは、著名な予測市場プラットフォームとして、またDeFiで最も急成長するアプリケーションの1つとして登場した。低レイテンシーな取引を実現するために、オフチェーンで注文をマッチングし、最終執行のためにオンチェーンで決済するハイブリッドアーキテクチャを採用している。この設計は、我々がGhost Fillsと呼ぶ一貫性のギャップを生み出す。オフチェーンで正常にマッチングされた注文が、後のオンチェーン決済で失敗する可能性がある。このギャップのセキュリティへの影響を理解するために、我々はGHOSTHUNTERを構築してそのような失敗した決済を調査する。GHOSTHUNTERはオンチェーントレースからそれらを再構築し、具体的な攻撃パターンに属性付ける。1,952,440件のリバートされたマッチ注文トランザクションにわたって、攻撃者がマッチングと決済の間の時間ギャップを悪用して、オンチェーンで確定される前に既にマッチングされた注文を無効化していることが判明した。さらに、これらのインシデントから、nonce bump、balance drain、allowance revoke、proxy trapという4つの攻撃ベクトルを特定した。これらは35の進化するバリアントを通じて実現されている。これらのベクトルにより、攻撃者は980,133件の約定済み注文を選択的にリバートでき、リスクフリーな予測、アービトラージボットのハンティング、流動性報酬の操作が可能となり、少なくとも149万ドルの利益を実現している。これにより、17.8億ドルがリスクにさらされ、オペレーターによって217万POL（約21万2千ドル）が支払われている。ピーク時には、全約定注文の24.3%以上がリバートされ、事実上のDoS攻撃を引き起こした。また、欠陥のあるコントラクトから派生したコードが、10のチェーンにわたる167の独立したコントラクトに依然として存在し、少なくとも2300万ドルのユーザー資金を保持しており、影響がPolymarketを超えて拡大していることも判明した。我々は影響を受ける関係者に証拠を開示し、この問題は部分的に緩和されている。

English

Polymarket has emerged as a prominent prediction market platform and one of the fastest-growing applications in DeFi. To achieve low-latency trading, it adopts a hybrid architecture that matches orders off-chain but settles them on-chain for final execution. This design creates a consistency gap we call Ghost Fills: an order that is successfully matched off-chain may later fail during on-chain settlement. To understand the security implications of this gap, we investigate such failed settlements by building GHOSTHUNTER, which reconstructs them from on-chain traces and attributes to concrete attack patterns. Across 1,952,440 reverted match-order transactions, we find that attackers exploit the time gap between matching and settlement to invalidate already matched orders before they are finalized on-chain. We then identify four attack vectors from these incidents: nonce bump, balance drain, allowance revoke, and proxy trap, realized via 35 evolving variants. These vectors allow attackers to selectively revert 980,133 filled orders, enabling risk-free prediction, arbitrage-bot hunting, and liquidity reward manipulation, realizing at least \1.49M in profit, which places 1.78 B USD at risk and 2.17 M POL (about \212 K) paid by operator. During peak hours, more than 24.3% of all filled orders reverted, causing de facto DoS attacks. We also find that code derived from the flawed contract still appears in 167 independent contracts across 10 chains holding at least 23 M in user funds, extending the impact beyond Polymarket. We have disclosed our evidence to affected parties, and the issue has been partially mitigated.