点击蓝字
关注我们
今天咱们来聊个有意思的东西——预测市场。
说到“预测”大家可能想到民调、新闻调查等,可它们真的准吗?这不,Polymarket来了!它靠区块链做预测,把加密货币和全球事件连在一起。
“预测+区块链”这两种东西能擦出什么火花?它可比我们想象中要厉害得多!
Polymarket是去中心化的预测平台,说人话就是:赌场允许对一切事件的结果下注!
谁能赢美国总统大选?
某明星今年会不会离婚?
今年的奥斯卡金奖得主是谁?
比特币会涨还是会跌?
…………
不管是政治、文化还是体育,Polymarket上都可以下注。不光可以在这儿下注,还可以通过加密钱包操作(用USDC稳定币钱包)。对!如果你想参与,还真得用真金白银去“赌”一把,这就增加了“赌”的真实性。毕竟,谁会拿自己的钱开玩笑呢?
01
Polymarket运营机制
首先,Polymarket作为一个去中心化Web3应用,它的优势也是显而易见非常高效的,并且能够处理大量交易。
其次,它使用智能合约来自动管理和执行交易,这样是为了确保所有交易和市场结算透明且不可篡改。
基于以上情况,再加上去年 Polymarket 最受欢迎的总统选举赢家投票,目前已经是全球数一数二的预测市场。
Polymarket 的运行机制:
市场由基于智能合约的乐观预言机UMA解决
从上图来看,左边是正常情况下用户如何参与Polymarket的市场预测:
1. 用户提议,发起市场(可押注的问题)
2. UMA乐观预言机参与市场判定
3. 普通用户通过USDC参与市场下注
4. (无特殊情况)最终结果按发起市场用户的规则裁定
注:这里的市场是指用户发起的可押注的问题
如果出现“特殊情况”,那就是我们接下来要讲的事件。
02
700万美元奖池被操纵事件
就在上个月,Polymarket 上爆发了一场震动整个加密圈的 “赌场作弊” 事件,导致一个押注规模超700万美元的预测池给出了错误结果判定,最终押注正确结果的用户们损失惨重,反而是押注了错误结果的用户们拿走了奖池内的所有资金。
事情的经过是这样的:前段时间Polymarket 上有一场押注,赌的是乌克兰是否会在 2025 年 4 月前与特朗普政府签署涉及矿产交易的协议。到3月26日,各大媒体都在报道,说协议还没签成,理论上这个市场应该结算为“否”。
然而戏剧性的一幕出现了,押正确结果“否”的人都输了,而押注错误结果的用户却意外 “捡漏”,凭空拿走了所有奖池资金,实在令人匪夷所思!
03
攻击者如何利用预言机获利?
先说结论:本次攻击事件的关键在于预言机投票机制的漏洞。
Polymarket 这个平台是依赖于UMA 的去中心化预言机来验证结果。而UMA 有自己的仲裁系统来解决争议,仲裁员是真实的人——也就是UMA 生态系统的参与者(特别是 UMA 代币持有者),这个系统被称为 DVM(数据验证机制)。
而UMA 预言机的裁决权集中在极少数持有大量 UMA 代币的大户手中,这下你就应该秒懂了吧?——在Polymarket,话语权掌握在“有钱人”手里。
接下来,我们把时间拉回到本次事件当中。
预测问题:乌克兰是否在 4 月前与特朗普签署矿产协议?
预测答案:否
本次攻击具体过程如下:
1. 首先,先补充说明一下Polymarket的背景。
作为全球最大的预测市场(赌场),它有这样的一个机制:任何人如果认为预测/下赌注的答案是错误的,都可以提出异议(需要缴纳750美元的“保证金”)。一旦这个争议答案被提出,就会进入2小时的挑战期。
而“乌克兰是否在 4 月前与特朗普签署矿产协议”这个问题,按照实际情况来看,答案应该是“否”,但此时出现了一个提出异议答案“是”的人,这个人恰巧他还是UMA持有大户,也就是咱们常说的“巨鲸”。
根据平台规则,2小时内如果没有人对这个新的答案“是”提出异议,该答案将被视为有效,提出异议的UMA持有大户不仅可以回收保证金,同时还获得平台的5U奖励。
2. 接着,进入24-48小时的辩论期。
这时,有人针对“是”的答案提出争议(提出争议的人也是需要缴纳750美元保证金的),那就进入了24-48小时的辩论期。由于平台规则是由UMA 代币持有者进行投票,也就是此次事件的攻击者——UMA持币大户,辩论结束后自然是攻击者获得PK胜利。
3. 有趣的是,又有用户针对“是”的答案再次提出异议。
跟前面一轮是一模一样的的投票和裁决方式又来了一遍,答案显而易见,提出“是”答案的攻击者再次获得了胜利的荣光,毕竟攻击者是UMA大户,而平台规则就是这样。
4. 两次争议结果:颠倒事实,攻击者大获全胜。
最终就是攻击者提出“是”的答案(其实与事件本身的真实性相违背),在Polymarket争议两次且都赢了,也就是说:本应该是错误的答案,却赢了。这听起来很荒谬吧?但是在Polymarket平台上就真实发生了。
更令人震惊的是,Polymarket 官方的回应,跟这个平台一样,他们承认这是一场治理攻击,但同时表示,这是系统机制的一部分,结果不会被更改,也无法对用户进行退款。换句话说,他们不否认这件事不公平,但也不会做任何补救。
点击蓝字
关注我们
今天咱们来聊个有意思的东西——预测市场。
说到“预测”大家可能想到民调、新闻调查等,可它们真的准吗?这不,Polymarket来了!它靠区块链做预测,把加密货币和全球事件连在一起。
“预测+区块链”这两种东西能擦出什么火花?它可比我们想象中要厉害得多!
Polymarket是去中心化的预测平台,说人话就是:赌场允许对一切事件的结果下注!
谁能赢美国总统大选?
某明星今年会不会离婚?
今年的奥斯卡金奖得主是谁?
比特币会涨还是会跌?
…………
不管是政治、文化还是体育,Polymarket上都可以下注。不光可以在这儿下注,还可以通过加密钱包操作(用USDC稳定币钱包)。对!如果你想参与,还真得用真金白银去“赌”一把,这就增加了“赌”的真实性。毕竟,谁会拿自己的钱开玩笑呢?
Polymarket运营机制
首先,Polymarket作为一个去中心化Web3应用,它的优势也是显而易见非常高效的,并且能够处理大量交易。
其次,它使用智能合约来自动管理和执行交易,这样是为了确保所有交易和市场结算透明且不可篡改。
基于以上情况,再加上去年 Polymarket 最受欢迎的总统选举赢家投票,目前已经是全球数一数二的预测市场。
Polymarket 的运行机制:
市场由基于智能合约的乐观预言机UMA解决
从上图来看,左边是正常情况下用户如何参与Polymarket的市场预测:
1. 用户提议,发起市场(可押注的问题)
2. UMA乐观预言机参与市场判定
3. 普通用户通过USDC参与市场下注
4. (无特殊情况)最终结果按发起市场用户的规则裁定
注:这里的市场是指用户发起的可押注的问题
如果出现“特殊情况”,那就是我们接下来要讲的事件。
700万美元奖池被操纵事件
就在上个月,Polymarket 上爆发了一场震动整个加密圈的 “赌场作弊” 事件,导致一个押注规模超700万美元的预测池给出了错误结果判定,最终押注正确结果的用户们损失惨重,反而是押注了错误结果的用户们拿走了奖池内的所有资金。
事情的经过是这样的:前段时间Polymarket 上有一场押注,赌的是乌克兰是否会在 2025 年 4 月前与特朗普政府签署涉及矿产交易的协议。到3月26日,各大媒体都在报道,说协议还没签成,理论上这个市场应该结算为“否”。
然而戏剧性的一幕出现了,押正确结果“否”的人都输了,而押注错误结果的用户却意外 “捡漏”,凭空拿走了所有奖池资金,实在令人匪夷所思!
03
攻击者如何利用预言机获利?
先说结论:本次攻击事件的关键在于预言机投票机制的漏洞。
Polymarket 这个平台是依赖于UMA 的去中心化预言机来验证结果。而UMA 有自己的仲裁系统来解决争议,仲裁员是真实的人——也就是UMA 生态系统的参与者(特别是 UMA 代币持有者),这个系统被称为 DVM(数据验证机制)。
而UMA 预言机的裁决权集中在极少数持有大量 UMA 代币的大户手中,这下你就应该秒懂了吧?——在Polymarket,话语权掌握在“有钱人”手里。
接下来,我们把时间拉回到本次事件当中。
预测问题:乌克兰是否在 4 月前与特朗普签署矿产协议?
预测答案:否
本次攻击具体过程如下:
1. 首先,先补充说明一下Polymarket的背景。
作为全球最大的预测市场(赌场),它有这样的一个机制:任何人如果认为预测/下赌注的答案是错误的,都可以提出异议(需要缴纳750美元的“保证金”)。一旦这个争议答案被提出,就会进入2小时的挑战期。
而“乌克兰是否在 4 月前与特朗普签署矿产协议”这个问题,按照实际情况来看,答案应该是“否”,但此时出现了一个提出异议答案“是”的人,这个人恰巧他还是UMA持有大户,也就是咱们常说的“巨鲸”。
根据平台规则,2小时内如果没有人对这个新的答案“是”提出异议,该答案将被视为有效,提出异议的UMA持有大户不仅可以回收保证金,同时还获得平台的5U奖励。
2. 接着,进入24-48小时的辩论期。
这时,有人针对“是”的答案提出争议(提出争议的人也是需要缴纳750美元保证金的),那就进入了24-48小时的辩论期。由于平台规则是由UMA 代币持有者进行投票,也就是此次事件的攻击者——UMA持币大户,辩论结束后自然是攻击者获得PK胜利。
3. 有趣的是,又有用户针对“是”的答案再次提出异议。
跟前面一轮是一模一样的的投票和裁决方式又来了一遍,答案显而易见,提出“是”答案的攻击者再次获得了胜利的荣光,毕竟攻击者是UMA大户,而平台规则就是这样。
4. 两次争议结果:颠倒事实,攻击者大获全胜。
最终就是攻击者提出“是”的答案(其实与事件本身的真实性相违背),在Polymarket争议两次且都赢了,也就是说:本应该是错误的答案,却赢了。这听起来很荒谬吧?但是在Polymarket平台上就真实发生了。
更令人震惊的是,Polymarket 官方的回应,跟这个平台一样,他们承认这是一场治理攻击,但同时表示,这是系统机制的一部分,结果不会被更改,也无法对用户进行退款。换句话说,他们不否认这件事不公平,但也不会做任何补救。
按理说,去中心化预测市场的存在是为了让事实和共识来决定结果,而不是让有钱人决定真相。可现实却是,在一个基于代币投票的系统里,最终的裁判并不是事实,而是谁的票多。
如果你略懂币圈,应该听说过比特币的51%攻击,跟Polymarket此次被攻击事件的原理基本一致。比特币是按照算力超过51%来判定,而Polymarket里的UMA乐观预言机是按照持币者投票数决定的。如果按照以上规则,持币大户可以操控市场结果,那真正的“真相”或“答案”到底在哪。
如果您在使用加密货币过程中遇到安全问题,或希望了解更多防范措施,欢迎添加小助理微信号随时“勾搭”我们。
👇👇👇
小助理微信号
按理说,去中心化预测市场的存在是为了让事实和共识来决定结果,而不是让有钱人决定真相。可现实却是,在一个基于代币投票的系统里,最终的裁判并不是事实,而是谁的票多。
如果你略懂币圈,应该听说过比特币的51%攻击,跟Polymarket此次被攻击事件的原理基本一致。比特币是按照算力超过51%来判定,而Polymarket里的UMA乐观预言机是按照持币者投票数决定的。如果按照以上规则,持币大户可以操控市场结果,那真正的“真相”或“答案”到底在哪。
如果您在使用加密货币过程中遇到安全问题,或希望了解更多防范措施,欢迎添加小助理微信号随时“勾搭”我们。
👇👇👇
小助理微信号
我们提供以下专业服务:
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。
本文不提供任何投资理财建议,请谨慎甄别守护财产安全
【往期精彩回顾】▼▼: