Polymarket repara la vulnerabilidad de “operaciones fantasma”: la tasa anómala de 30% cae a 0,17%, V2 entra en funcionamiento en una semana

El mercado de predicción Polymarket completó el 4 de mayo el ajuste principal para la vulnerabilidad de “Ghost Fill” (“operaciones fantasma”), y el porcentaje de operaciones anómalas bajó desde el máximo del 30% hasta el 0,17%. El ingeniero de Polymarket, Josh Stevens, anunció que esta corrección es el núcleo de la actualización V2: requiere reescribir toda la estructura subyacente del motor de trading y comenzó a surtir efecto después de una semana de su despliegue.

¿Qué es “Ghost Fill”: la operación se ve como completada, pero el dinero del rival ya no se puede recuperar

“Ghost Fill” es un método de ataque en el que una orden parece ejecutada, pero en realidad los fondos del oponente ya fueron extraídos. El atacante, en el instante en que se confirma la ejecución de la orden, traslada el dinero usando cualquiera de estos métodos:

Revocar la autorización del contrato inteligente (revoke allowance)

Transferir el dinero de la cartera a otra dirección

Modificar el nonce para que la orden original quede inválida

Cancelar activamente la orden

El resultado es que el oponente cree que compró el contrato a un precio específico, pero en realidad los fondos ya no están en la cartera del atacante. El libro de órdenes de Polymarket muestra una operación ejecutada, pero en la cadena no existe el correspondiente asiento de liquidación. Lo que ven los usuarios afectados es: “precio de ejecución engañoso, rendimiento esperado que no se materializa”.

De bromas a arbitraje para LP: cómo se amplió el tamaño del ataque

Al inicio, la escala de Ghost Fill era pequeña: solo algunos usuarios lo usaban para “fingir ejecuciones” y molestar a otros que colocaban órdenes. Pero recientemente se ha utilizado de manera sistemática para extraer recompensas de los proveedores de liquidez (LP) de Polymarket:

El atacante coloca grandes órdenes en el libro, ocupando cupos de recompensas de LP

Cuando la orden está a punto de ser consumida, cancela con el método de Ghost Fill, evitando el riesgo real de ejecución

El resultado es “obtener recompensas de LP sin asumir el riesgo de market making”: arbitraje sin costo

Después de que este modelo de arbitraje se expandiera, la proporción de Ghost Fill llegó en un momento a 30%—es decir, alrededor de un tercio de las “operaciones” en la plataforma no tenían un emparejamiento y liquidación real en cadena, erosionando gravemente la credibilidad del libro de órdenes de Polymarket.

Efectividad de la reparación V2: 0,17% y en descenso continuo

Polymarket no corrigió una sola función, sino que reescribió toda la estructura subyacente del trading, lanzó el sistema V2 y esta semana lo desplegó. En su anuncio, Stevens indicó: “La proporción de Ghost Fill bajó del máximo del 30% a 0,17%, y ese mismo día continúa acercándose a cero. Sabemos que este problema dañó la experiencia de uso de todos, y lamentamos profundamente; ahora debería ser una diferencia enorme”.

La V2 no solo resuelve Ghost Fill; también permite que, en el futuro, cuando se enfrenten a ataques similares, el equipo de ingeniería de Polymarket pueda aplicar parches de forma más flexible a nivel de base. Para los LP y los usuarios en general, esto significa que la plataforma entra en una etapa de “reparación de credibilidad”: las ejecuciones que muestra el libro de órdenes están ahora mucho más cerca del estado real en cadena.

En la trayectoria general de Polymarket, esta corrección se completa tras hitos como que el mes de abril superó los 25.700 millones de dólares en volumen de transacciones, una valoración de 15.800 millones de dólares y el lanzamiento de contratos perpetuos (apalancamiento 10×, BTC, NVDA, oro). El análisis completo de Polymarket en abmedia ha recopilado los eventos relacionados; este caso es la base clave para la modificación de plataforma V2.

Este artículo sobre la reparación de Polymarket de la vulnerabilidad de “operaciones fantasma”: el 30% de tasa anómala de ejecuciones baja a 0,17%, y la V2 muestra efecto después de una semana de lanzamiento. Apareció por primera vez en Cadena News ABMedia.