Polymarket 修补「幽灵成交」漏洞：30% 异常成交率降至 0.17%、V2 上线一周见效

预测市场 Polymarket 5 月 4 日完成「Ghost Fill」（幽灵成交）漏洞的核心修补，异常成交比例从峰值 30% 降至 0.17%。Polymarket 工程师 Josh Stevens 公告，本次修补是 V2 升级的核心，需要重写整个交易底层结构，上线一週后见效。

Ghost Fill 是什么：成交了、但对方资金已经拿不回来了

「Ghost Fill」是一种订单看起来成交、但实际上对手方资金已被抽走的攻击手法。具体做法是攻击者在订单成交确认的瞬间，用以下任一手法把资金搬走：

撤销智能合约授权（revoke allowance）

把钱包资金转到别的地址

修改 nonce 让原本的订单失效

主动取消订单

结果是：订单对手以为自己以特定价格买到合约，实际上资金已不在攻击者钱包中，Polymarket 订单簿显示成交，但链上实际无对应结算。被影响的用户看到的是「成交价误导、预期收益落空」。

从恶作剧到 LP 套利：攻击规模如何扩大

初期 Ghost Fill 规模较小，只有少数用户用来「假装成交」捉弄其他下单者。但近期被有系统性地用来套取 Polymarket 流动性提供者（LP）奖励：

攻击者在订单簿上挂大笔订单，占用 LP 奖励额度

当订单即将被吃到时，用 Ghost Fill 手法取消，避开实际成交风险

结果是「拿 LP 奖励但不承担做市风险」、零成本套利

这个套利模式扩大后，Ghost Fill 比例一度冲到 30%—意味着平台上有约三成「成交」在链上没有真正配对结算，严重侵蚀 Polymarket 订单簿的可信度。

V2 修补成效：0.17% 并持续下降

Polymarket 不是修补单一函数，而是重写整个交易底层结构，推出 V2 系统，本周上线。Stevens 在公告中表示：「Ghost Fill 比例从峰值 30% 降至 0.17%、且当天会持续趋近于零。我们知道这个问题伤害了所有人的使用体验，深感抱歉，现在应该天差地别。」

V2 不只解决 Ghost Fill，也让未来面对类似攻击时，Polymarket 工程团队可以在底层更灵活地补丁。对 LP 与一般用户而言，这代表平台开始进入「可信度修复」阶段—订单簿显示的成交，现在更接近链上真实状态。

对 Polymarket 整体轨迹而言，本次修补完成在 4 月月成交破 158亿美元、估值 257亿美元、永续合约上线（10× 杠杆、BTC、NVDA、黄金）等里程碑之后。abmedia Polymarket 完整解析已收录相关事件，本案是 V2 平台改造的关键基础修补。

这篇文章 Polymarket 修补「幽灵成交」漏洞：30% 异常成交率降至 0.17%、V2 上线一週见效 最早出现在 链新闻 ABMedia。