Polymarket:识别并封禁多个“幽灵成交”账户集群,将加强封禁机制
Polymarket:识别并封禁多个“幽灵成交”账户集群,将加强封禁机制
Polymarket 在 2026 年迅速采取行动,加强其交易栈:提高高流量下的订单可靠性,减少干扰订单簿的滥用模式,并清理可能破坏链上预测市场用户信任的边缘情况。
在其 2026 年 5 月 10 日分享的最新进展更新中,该团队概述了几项具体变更:针对干扰订单和取消订单的延迟驱动型垃圾信息的新保护措施,针对常见**“余额不足/额度不足”错误的修复,以及一项预计在未来几天内发布的、针对另一项影响限价买入订单的核心 bug的补丁。除了性能优化工作,Polymarket 还表示已识别并封禁了多个“幽灵成交”账户集群**,并且其较新的存款钱包注册流程旨在从长远来看大大增加重复大规模创建账户的难度。
以下是这些更新的实际意义——以及它们对任何交易加密原生事件市场的投资者而言为何至关重要。
为何交易可靠性在链上市场中是一项“安全”问题
在传统交易所中,“性能”和“安全”通常被视为独立的问题。而在链上金融中,它们却紧密相连:
- 如果在市场波动期间订单的下单和取消不可靠,做市商会扩大点差,散户投资者则会面临滑点。
- 如果滥用者可以轻易地通过大量请求淹没端点,他们就会降低其他所有人的体验(这是一个公平性问题,而不仅仅是扩展性问题)。
- 如果用户界面或 API 报告的成交最终未能顺利结算,平台的信誉将直接受损——特别是对于依赖确定性执行的算法交易者而言。
Polymarket 的架构恰好处于这一交叉点:提供结合了链上资产和结算机制的快速中心限价订单簿 (CLOB) 体验。当这个混合系统承受压力时,“微小”的 bug 可能会产生重大的二次效应。
关于近期基础设施变更的背景信息,Polymarket 的公开状态历史记录显示,在其 2026 年推出周期(包括存款钱包部署和延迟调查)前后,发生了多起与 CLOB 相关的事件和维护窗口。您可以在官方的状态通知历史记录中跟踪这些时间线。查看 Polymarket 的状态通知历史记录
更新 1:缓解延迟垃圾信息,确保订单和取消操作可用
5 月 10 日更新中最具交易者可见性的变更之一是对延迟垃圾信息的缓解措施——这是一种自动化客户端发送低价值请求(或策略性计时攻击)的模式,它会使共享基础设施过载,并增加所有人的响应时间。
即使攻击者没有“入侵”,他们仍然可以通过导致交易平台感觉不一致来造成损害:取消订单的延迟,订单确认的滞后,以及市场参与者对已显示流动性的信心丧失。
这与 Polymarket 之前关于 CLOB 端点的速率限制和限流的记录一致(明确承认 API 的公平性是市场完整性的一部分)。回顾 Polymarket 关于速率限制的 CLOB API 更新日志
这对用户(尤其是机器人交易者)的重要性:
- 取消订单的可靠性是风险控制的核心组成部分。如果您在快速的重新定价过程中无法可靠地取消订单,您将被迫扩大报价范围或完全停止报价。
- 延迟的波动比原始延迟通常更糟糕。可预测的执行能力使交易者能够设计更安全的策略。
更新 2:修复“余额不足/额度不足/授权不足”的故障模式
Polymarket 还报告了一项已解决的、表现为**“余额不足”或“额度/授权不足”**的反复出现的错误的修复。虽然这个消息看起来很简单,但它通常反映了基于智能合约的交易更微妙的实际情况:
- 您的钱包可能有资金,但交易路径期望这些资金存放在特定的钱包地址(例如,每个用户的合约钱包)。
- 您的钱包可能有资金,但对相关合约的代币额度缺失或已过时。
- 您的链下状态(API 认为您可以交易的)可能与链上状态(您可以实际结算的)暂时不一致。
这一点尤其重要,因为 Polymarket 正在为新用户和 API 集成商扩展存款钱包流程。在 Polymarket 自己的文档中,存款钱包被描述为每个用户的代理钱包,它们在链上持有抵押品和头寸,并通过 ERC-1271 合约签名验证来验证订单。阅读 Polymarket 的存款钱包文档 有关底层签名标准,请参阅标准规范。ERC-1271 标准签名验证方法
实际要点: 如果您通过合约钱包模式进行交易,额度以及“哪个地址是实际交易者”将成为首要考虑的问题——而不是事后的补救。
更新 3:尚未修复的限价买入 bug 仍在进行补丁
Polymarket 指出,另一项影响限价买入订单的核心问题预计将在未来几天内得到修复。这提醒我们 2025-2026 年高吞吐量加密应用的一个更普遍的真相:一旦您构建了可扩展的系统(更多市场、更多 API 用户、更多自动化),市场微观结构 bug 可能会在意想不到的角落出现。
如果您是活跃交易者,值得关注以下几点:
- 订单确认与最终结算状态
- 部分成交及其在您的活动日志中的报告方式
- 取消订单是否在 UI、API 和链上事件中保持一致
执法:封禁“幽灵成交”集群,存款钱包系统提高重复滥用成本
5 月 10 日更新中最严厉的执法措施是 Polymarket 声称已识别并封禁了多个“幽灵成交”账户集群,据报道,这些账户是在存款钱包系统上线之前创建的。
虽然社区对“幽灵成交”的讨论方式可能有所不同,但对用户的总体影响是一致的:一笔交易似乎已经成交(或被一方视为已成交),但预期的链上结果与该体验不符,导致混淆、错误的库存假设或失败的策略核算。
围绕 Polymarket V2 迁移的媒体报道将幽灵成交视为一个重大的可靠性问题,并将存款钱包视为平台长期缓解策略的一部分。关于存款钱包和幽灵成交的报道 另外,Polymarket 的存款钱包实现被明确描述为一种基于 ERC-1967 代理的每用户钱包设计。OpenZeppelin 关于 ERC-1967 代理模式的参考
存款钱包为何有助于反滥用:
- 它们为新账户提供了更规范的注册和钱包创建流程。
- 它们可以使恶意行为者难以快速创建大量像一次性身份一样运作的新账户。
- 它们在“所有者密钥”、“会话签名者”以及“实际进行交易的钱包”之间创建了更清晰的界限,这可以改进监控和执法。
交易者现在应该做什么:简单的安全和执行清单
如果您进行大额预测市场交易(或运行自动化交易),以下步骤可以降低交易风险和钱包风险:
-
将授权视为威胁模型的一部分 如果您授权代币支出,该权限可能会在您忘记它很久之后仍然存在。采用保守的额度策略,并定期审查授权。Ethereum.org 关于撤销代币访问的指南
-
将“交易资金”与“储蓄资金”分开 即使平台加强了执法,活跃的交易也需要频繁的签名和授权。在交易钱包中只存放您需要的金额,可以限制损失范围。
-
在重大迁移期间,要预料到平台更新 如果您依赖机器人,请建立“熔断机制”:在错误率升高时暂停交易,验证订单状态,并在可能的情况下与链上数据进行核对。
-
在波动性大的市场时段要保持谨慎 延迟缓解措施有所帮助,但最高波动性时期总是会吸引最激进的自动化交易。谨慎使用限价订单,避免假设取消是即时的。
OneKey 在此发挥作用:在您交易时降低密钥暴露风险
Polymarket 最近的变更突显了 2025-2026 年的一个更广泛的主题:随着加密应用程序变得越来越高性能,用户签署更多的消息,授予更多的授权,并与更复杂的合约钱包流程进行交互。
OneKey 等硬件钱包可以通过将私钥离线保存,并在执行敏感操作时要求设备上的确认来提供帮助——当您管理多个地址(例如,一个长期存储库加上一个小型的交易钱包)并希望更清晰地划分安全层级时,这非常有用。
如果您活跃于链上市场,常见的设置是:
- OneKey 保护的地址用于长期持有和国库式资金
- 一个较小的热钱包用于频繁交易和实验性 dApp
这种结构无法消除任何平台上的执行 bug,但它可以降低因一次不良授权或设备泄露而导致全部资金损失的可能性。
Polymarket 在 5 月 10 日的更新,归根结底是为了恢复加密市场基础设施的两个基本要素:高负载下的公平访问和可信的执行语义。如果该平台在未来一周内持续推进修复和改进执法措施,这将是朝着更具韧性的链上预测市场迈出的重要一步——尤其是随着自动化交易的增长速度继续超过零售用户体验的简化速度。
