Papers·2일 전
Polymarket 하이브리드 아키텍처의 Ghost Fills 취약점 — 1.78B USD 위험, 1.49M 이익
Polymarket의 오프체인 매칭-온체인 결제 하이브리드 설계에서 발생하는 'Ghost Fills' 취약점을 체계적으로 분석했습니다. GHOSTHUNTER 도구로 1,952,440건의 실패한 거래를 재구성한 결과, nonce bump, balance drain, allowance revoke, proxy trap 등 4가지 공격 벡터로 980,133건의 체결 주문이 선택적으로 되돌려졌으며, 공격자는 최소 1.49M 달러의 이익을 얻었습니다. 피크 시간대에는 24.3% 이상의 체결 주문이 revert되어 사실상 DoS 공격이 발생했고, 동일한 취약 코드가 10개 체인 167개 컨트랙트에 퍼져 23M 달러의 사용자 자금이 위험에 노출되었습니다.
Polymarket의 오프체인 매칭-온체인 결제 구조에서 발생하는 'Ghost Fills' 취약점을 분석, 4가지 공격 벡터와 35개 변종을 식별했습니다.
핵심 결론
- 취약점 — 오프체인 매칭 후 온체인 결제 전 시간 차를 이용해 공격자가 체결된 주문을 되돌릴 수 있는 'Ghost Fills'.
- 규모 — 1,952,440건의 revert 거래 중 980,133건의 체결 주문이 악의적으로 revert, 최소 1.49M 달러 이익.
- 영향 — 1.78B 달러 자금 위험, 피크 시 24.3% 주문 revert로 DoS 수준.
방법
- GHOSTHUNTER — 온체인 트레이스에서 실패한 매칭 거래를 재구성해 공격 패턴을 자동 분류하는 도구를 구축.
- 공격 벡터 — Nonce bump, balance drain, allowance revoke, proxy trap 등 4가지, 총 35개 변종.
- 수익 — 공격자는 위험 없는 예측, arbitrage 봇 사냥, 유동성 보상 조작 등으로 이익 실현.
한계·조건
- 확산 — 동일 취약 코드가 10개 체인 167개 컨트랙트에 존재, 23M 달러 사용자 자금 위험.
- 대응 — 영향 받은 측에 공개 후 부분적으로 완화되었으나 완전 해결은 아님.
편집자 한 줄
Polymarket의 하이브리드 설계가 속도와 보안 사이에서 얼마나 취약할 수 있는지 잘 보여주는 사례입니다. 단순한 버그가 아니라 아키텍처적 결함이라는 점이 흥미롭네요.
- #polymarket
- #defi
- #security
- #ghost-fills
- #smart-contract
Yiming Shen