폴리마켓의 유령들: 오프체인 매칭이 온체인 리버트를 만날 때

초록

Polymarket은 저명한 예측 시장 플랫폼이자 DeFi에서 가장 빠르게 성장하는 애플리케이션 중 하나로 부상했다. 저지연 거래를 달성하기 위해 Polymarket은 주문을 오프체인에서 매칭하지만 최종 실행을 위해 온체인에서 정산하는 하이브리드 아키텍처를 채택한다. 이 설계는 우리가 Ghost Fills라고 명명한 일관성 격차를 발생시킨다. 즉, 오프체인에서 성공적으로 매칭된 주문이 온체인 정산 중에 실패할 수 있다. 이러한 격차의 보안 영향을 이해하기 위해 우리는 GHOSTHUNTER를 구축하여 온체인 추적에서 실패한 정산을 재구성하고 구체적인 공격 패턴에 귀속시킴으로써 이러한 실패 사례를 조사했다. 1,952,440건의 취소된 매치-오더 트랜잭션을 분석한 결과, 공격자들은 매칭과 정산 사이의 시간 차이를 악용하여 이미 매칭된 주문이 온체인에서 최종 확정되기 전에 무효화하는 것으로 나타났다. 이후 우리는 이 사건들로부터 논스 범프, 잔액 고갈, 승인 취소, 프록시 트랩이라는 네 가지 공격 벡터를 식별했으며, 이들은 35개의 진화하는 변종을 통해 실현되었다. 이러한 공격 벡터를 통해 공격자들은 980,133건의 체결된 주문을 선택적으로 취소할 수 있었으며, 이를 통해 무위험 예측, 차익거래 봇 헌팅, 유동성 보상 조작이 가능해져 최소 149만 달러의 이익을 창출했고, 이는 17.8억 달러의 자금을 위험에 빠뜨리며 운영자가 217만 POL(약 21.2만 달러)을 지불하게 했다. 피크 시간대에는 전체 체결 주문의 24.3% 이상이 취소되어 사실상의 DoS 공격이 발생했다. 또한 결함이 있는 컨트랙트에서 파생된 코드가 여전히 10개 체인의 167개 독립 컨트랙트에 존재하며, 이들 컨트랙트는 최소 2,300만 달러의 사용자 자금을 보유하고 있어 Polymarket을 넘어 영향이 확장되고 있음을 발견했다. 우리는 영향을 받은 당사자들에게 증거를 공개했으며, 해당 문제는 부분적으로 완화되었다.

English

Polymarket has emerged as a prominent prediction market platform and one of the fastest-growing applications in DeFi. To achieve low-latency trading, it adopts a hybrid architecture that matches orders off-chain but settles them on-chain for final execution. This design creates a consistency gap we call Ghost Fills: an order that is successfully matched off-chain may later fail during on-chain settlement. To understand the security implications of this gap, we investigate such failed settlements by building GHOSTHUNTER, which reconstructs them from on-chain traces and attributes to concrete attack patterns. Across 1,952,440 reverted match-order transactions, we find that attackers exploit the time gap between matching and settlement to invalidate already matched orders before they are finalized on-chain. We then identify four attack vectors from these incidents: nonce bump, balance drain, allowance revoke, and proxy trap, realized via 35 evolving variants. These vectors allow attackers to selectively revert 980,133 filled orders, enabling risk-free prediction, arbitrage-bot hunting, and liquidity reward manipulation, realizing at least \1.49M in profit, which places 1.78 B USD at risk and 2.17 M POL (about \212 K) paid by operator. During peak hours, more than 24.3% of all filled orders reverted, causing de facto DoS attacks. We also find that code derived from the flawed contract still appears in 167 independent contracts across 10 chains holding at least 23 M in user funds, extending the impact beyond Polymarket. We have disclosed our evidence to affected parties, and the issue has been partially mitigated.