Polymarket 修補「幽靈成交」漏洞：30% 異常成交率降至 0.17%、V2 上線一週見效

預測市場 Polymarket 5 月 4 日完成「Ghost Fill」（幽靈成交）漏洞的核心修補、異常成交比例從峰值 30% 降至 0.17%。Polymarket 工程師 Josh Stevens 公告、本次修補是 V2 升級的核心、需要重寫整個交易底層結構、上線一週後見效。

Ghost Fill 是什麼：成交了、但對方資金已經拿不回來

「Ghost Fill」是一種訂單看起來成交、但實際上對手方資金已被抽走的攻擊手法。具體做法是攻擊者在訂單成交確認的瞬間、用以下任一手法把資金搬走：

撤銷智能合約授權（revoke allowance）

把錢包資金轉到別的地址

修改 nonce 讓原本的訂單失效

主動取消訂單

結果是：訂單對手以為自己以特定價格買到合約、實際上資金已不在攻擊者錢包、Polymarket 訂單簿顯示成交、但鏈上實際無對應結算。被影響的用戶看到的是「成交價誤導、預期收益落空」。

從惡作劇到 LP 套利：攻擊規模如何擴大

初期 Ghost Fill 規模較小、只有少數用戶用來「假裝成交」捉弄其他下單者。但近期被有系統性地用來套取 Polymarket 流動性提供者（LP）獎勵：

攻擊者在訂單簿上掛大筆訂單、佔用 LP 獎勵額度

當訂單即將被吃到時、用 Ghost Fill 手法取消、避開實際成交風險

結果是「拿 LP 獎勵但不承擔做市風險」、零成本套利

這個套利模式擴大後、Ghost Fill 比例一度衝到 30%—意味平台上有約三成「成交」在鏈上沒有真正配對結算、嚴重侵蝕 Polymarket 訂單簿的可信度。

V2 修補成效：0.17% 並持續下降

Polymarket 不是修補單一函式、而是重寫整個交易底層結構、推出 V2 系統、本週上線。Stevens 在公告中表示：「Ghost Fill 比例從峰值 30% 降至 0.17%、且當天會持續趨近於零。我們知道這個問題傷害了所有人的使用體驗、深感抱歉、現在應該天差地別。」

V2 不只解決 Ghost Fill、也讓未來面對類似攻擊時、Polymarket 工程團隊可以在底層更彈性地補丁。對 LP 與一般用戶而言、這代表平台開始進入「可信度修復」階段—訂單簿顯示的成交、現在更接近鏈上真實狀態。

對 Polymarket 整體軌跡而言、本次修補完成在 4 月月成交破 257 億美元、估值 158 億美元、永續合約上線（10× 槓桿、BTC、NVDA、黃金）等里程碑之後。abmedia Polymarket 完整解析已收錄相關事件、本案是 V2 平台改造的關鍵基礎修補。

這篇文章 Polymarket 修補「幽靈成交」漏洞：30% 異常成交率降至 0.17%、V2 上線一週見效 最早出現於 鏈新聞 ABMedia。