Polymarket:已识别并封禁多个“幽灵成交”账户集群,并将加强封禁机制
Polymarket:已识别并封禁多个“幽灵成交”账户集群,并将加强封禁机制
2026 年,Polymarket 迅速采取行动,加强其交易系统:提高高流量下的订单可靠性,减少扭曲订单簿的滥用模式,并清理可能损害用户对链上预测市场信任的极端情况。
在其于 2026 年 5 月 10 日分享的最新进展更新中,该团队概述了几项具体变更:针对干扰订单提交和取消的延迟驱动型垃圾信息的新保护措施,对常见的**“余额不足/额度不足”错误的修复,以及预计在未来几天内推出的另一项影响限价买单的核心 Bug** 的补丁。除了性能改进之外,Polymarket 还表示已识别并封禁了多个“幽灵成交”账户集群,并且其较新的存款钱包入门流程旨在使未来大量重复创建账户变得更加困难。
以下是这些更新的实际意义——以及它们对任何交易加密原生事件市场的用户来说为何重要。
为何交易可靠性在链上市场中是“安全”问题
在传统交易所中,“性能”和“安全”通常被视为两个独立的概念。在链上金融中,它们紧密相连:
- 如果在波动期间订单提交和取消不可靠,做市商会扩大点差,散户交易者会经历滑点。
- 如果滥用者可以廉价地用请求淹没终端,他们就会损害其他所有人的体验(这是一个公平性问题,而不仅仅是扩展性问题)。
- 如果 UI 或 API 报告的成交单最终无法顺利结算,平台的信誉将直接受损——特别是对于依赖确定性执行的算法交易者而言。
Polymarket 的架构正好处于这个交叉点:一个结合了链上资产和结算机制的快速中心限价订单簿 (CLOB) 体验。当这个混合系统受到压力时,“小” Bug 可能会产生重大的二阶效应。
关于近期基础设施变更的背景信息,Polymarket 的公开状态历史记录显示,在其 2026 年的推出周期中,多次出现了与 CLOB 相关的事件和维护窗口,包括存款钱包的部署和延迟调查。您可以跟踪官方状态通知历史记录中的相关时间线。查看 Polymarket 的状态通知历史记录
更新 1:缓解延迟垃圾信息,确保订单和取消可用
5 月 10 日更新中最让交易者关注的变更之一是旨在缓解延迟垃圾信息的措施——这是一种自动化客户端发送低价值请求(或策略性定时爆发)的模式,会使共享基础设施过载并增加所有人的响应时间。
即使攻击者没有“闯入”,他们仍然可以通过使交易场所感觉不一致而造成损害:取消指令延迟到达,订单确认滞后,市场参与者对显示的流动性失去信心。
这一方向与 Polymarket 之前关于 CLOB 端点的速率限制和节流的文档内容一致(明确承认 API 公平性是市场完整性的一部分)。查阅 Polymarket 关于速率限制的 CLOB API 变更日志说明
为何对用户(尤其是机器人交易者)很重要:
- 取消可靠性是风险控制的核心组成部分。如果您在快速重定价期间无法可靠地取消订单,您将被迫给出更宽的点差或完全停止报价。
- 延迟的波动性通常比原始延迟更糟糕。可预测的执行能力使交易者能够设计更安全的策略。
更新 2:修复“余额不足/额度不足/授权不足”故障模式
Polymarket 还报告称,已修复了一个反复出现的错误,该错误显示为**“余额不足”或“额度/授权不足”**。虽然这个消息看似简单,但它通常反映了基于智能合约的交易中更细致的现实情况:
- 您的钱包可能有资金,但交易路径要求这些资金存放在特定的钱包地址(例如,每个用户的合约钱包)。
- 您的钱包可能有资金,但相关的合约的代币额度缺失或已过期。
- 您的链下状态(API 认为您可以交易的内容)可能与链上状态(您实际可以结算的内容)暂时出现分歧。
鉴于 Polymarket 正在为新用户和 API 集成商拓展存款钱包流程,这一点尤其重要。Polymarket próprias 官方文档将存款钱包描述为用户代理钱包,用于在链上持有抵押品和头寸,其订单通过ERC-1271 合约签名验证进行验证。阅读 Polymarket 的存款钱包文档 有关底层签名标准,请参阅规范。ERC-1271 标准签名验证方法
实际收获: 如果您通过合约钱包模式进行交易,额度以及「哪个地址是实际交易者」将成为优先考虑的问题,而不是事后的考虑。
更新 3:一个剩余的限价买单漏洞仍在修复中
Polymarket 指出,另一个影响限价买单的核心问题预计将在未来几天内修复。这提醒了我们 2025-2026 年高吞吐量加密应用的一个更广泛的真相:一旦你构建了可扩展性(更多市场、更多 API 用户、更多自动化),市场微观结构漏洞就可能在意想不到的角落出现。
如果您是活跃交易者,值得关注以下几点:
- 订单确认与最终结算状态
- 部分成交及其在您的交易记录中的报告方式
- 取消是否在用户界面、API 和链上事件中得到一致反映
执行:已封禁“幽灵成交”集群,存款钱包系统提高了重复滥用成本
5 月 10 日更新中最直接的执行措施是 Polymarket 声称已识别并封禁了多个“幽灵成交”账户集群,据报道,这些账户是在存款钱包系统上线之前创建的。
虽然社区对“幽灵成交”有不同的讨论方式,但对用户的总体影响是一致的:一笔交易显示已成交(或被一方视为已成交),但预期的链上结果与该体验不符,导致混淆、错误的库存假设或策略核算失败。
围绕 Polymarket V2 迁移的媒体报道已将幽灵成交视为一个主要的可靠性问题,并将存款钱包定位为平台长期缓解措施的一部分。关于存款钱包和幽灵成交的报道
另外,Polymarket 的存款钱包实现被明确描述为一种基于 ERC-1967 代理的、面向用户的钱包设计。OpenZeppelin 关于 ERC-1967 代理模式的参考
存款钱包为何能在反滥用方面发挥作用:
- 它们为新账户提供了更结构化的入职和钱包创建流程。
- 它们可以使不良行为者更难快速创建大量看似一次性身份的新账户。
- 它们在“所有者密钥”、“会话签名者”和“实际交易的钱包”之间创建了更清晰的界限,这可以改善监控和执行。
交易者现在应做什么:简单的安全和执行清单
如果您进行大规模的预测市场交易,或者运行自动化,这些步骤可以降低执行风险和钱包风险:
-
将授权视为威胁模型的一部分 如果您授权代币支出,该权限可能会在您忘记它之后很长时间仍然存在。采取保守的额度策略,并定期审查授权。Ethereum.org 关于撤销代币访问的指南
-
将“交易资金”与“储蓄资金”分开 即使平台改进了执行,活跃交易也需要频繁的签名和授权。在交易钱包中只存放您需要的部分,可以限制影响范围。
-
在重大迁移期间预期平台更新 如果您依赖机器人,请内置“熔断器”:在错误率升高时暂停,验证订单状态,并在可能的情况下与链上数据进行对账。
-
在高度波动的市场时段保持谨慎 延迟缓解有帮助,但波动性最高的时段总是会吸引最激进的自动化交易。谨慎使用限价单,并避免认为取消订单是即时的。
OneKey 的作用:在您交易时降低密钥暴露风险
Polymarket 最近的调整突显了 2025-2026 年的一个更广泛的主题:随着加密应用变得越来越高性能,用户会签署更多的消息,授予更多的批准,并与更复杂的合约钱包流程进行交互。
像 OneKey 这样的硬件钱包可以通过将私钥离线保存,并要求在设备上进行确认来执行敏感操作,从而提供帮助—当您管理多个地址(例如,一个长期存储地址外加一个小型的交易钱包)并希望在安全级别之间有更清晰的区分时,这将非常有用。
如果您活跃于链上市场,一种常见的设置是:
- OneKey 保护的地址,用于长期持有和资金库式资金
- 一个较小的热钱包,用于频繁交易和实验性 dApp
这种结构无法消除任何平台上的执行错误—但确实降低了单一糟糕的批准或受损的设备导致全盘损失的可能性。
Polymarket 的 5 月 10 日更新最终是为了恢复加密市场基础设施的两个基本要素:高负载下的公平访问和可信的执行语义。如果该平台在接下来的一周内继续进行修复和加强执行,这将是朝着更具弹性的链上预测市场迈出的有意义的一步——特别是随着自动化交易的增长速度继续超过零售用户体验的简化速度。
