Polymarket:已識別並封禁多個「幽靈成交」帳戶集群,並將加強封禁機制
Polymarket:已識別並封禁多個「幽靈成交」帳戶集群,並將加強封禁機制
Polymarket 在 2026 年迅速採取行動,以強化其交易系統:提升高流量下的訂單可靠性,減少扭曲訂單簿的濫用行為,並清理可能損害用戶對鏈上預測市場信賴的邊緣案例。
在其 2026 年 5 月 10 日 分享的最新進度更新中,團隊概述了幾項具體變更:針對干擾訂單和取消操作的延遲驅動式垃圾訊息的新增保護措施、常見的**「餘額不足/額度不足」錯誤修復,以及預計在未來幾天內發布的另一項影響限價買單的核心錯誤的修補程式。除了效能優化之外,Polymarket 還表示已識別並封禁了多個「幽靈成交」帳戶集群**,並且其較新的存款錢包的入門流程旨在未來大幅增加重複大規模創建帳戶的難度。
以下是這些更新實際的意義,以及為何對所有交易加密貨幣原生事件市場的人來說至關重要。
為何交易可靠性在鏈上市場中是「安全性」問題
在傳統交易所中,「效能」和「安全」通常是獨立的考量。但在鏈上金融中,兩者卻緊密相連:
- 如果在波動期間訂單提交和取消不可靠,做市商會擴大價差,散戶交易者則會面臨滑點。
- 如果濫用者可以輕易地以低成本向端點發送請求,他們就能夠惡化其他所有人的體驗(這是一個公平性問題,而不僅僅是擴展性問題)。
- 如果 UI 或 API 報告的成交最終無法順利結算,平台的信譽將直接受損—特別是對依賴確定性執行的演算法交易者而言。
Polymarket 的架構正好處於這個交叉點:結合了鏈上資產和結算機制,提供快速的中央限價訂單簿 (CLOB) 體驗。當這個混合系統承受壓力時,「小」錯誤可能會產生重大的二次效應。
為了提供近期基礎設施變更的背景,Polymarket 的公開狀態歷史顯示,在其 2026 年推出週期中,有多起與 CLOB 相關的事件和維護窗口,包括存款錢包的部署和延遲調查。您可以追蹤這些時間線,請參閱官方狀態通知歷史。查看 Polymarket 的狀態通知歷史
更新 1:緩解延遲垃圾訊息,確保訂單與取消操作可用
5 月 10 日更新中最為交易者關注的變更是旨在緩解延遲垃圾訊息的措施 — 這種模式指的是自動化客戶端發送低價值請求的突發通知(或策略性時間點的突發通知),這些通知會導致共享基礎設施過載,並增加所有人的回應時間。
即使攻擊者沒有「闖入」,他們仍然可以透過讓交易平台感覺不一致來造成損害:取消操作延遲到達,訂單確認延遲,交易參與者對顯示的流動性失去信心。
這個方向與 Polymarket 先前關於 CLOB 端點速率限制和節流的記錄一致(明確承認 API 公平性是市場完整性的一部分)。查閱 Polymarket 關於速率限制的 CLOB API 更新日誌
對用戶(尤其是機器人交易者)的重要性:
- 取消操作的可靠性是風險控制的核心組成部分。如果在快速重新定價期間無法可靠地取消,你將被迫設定更寬的價差或完全停止報價。
- 延遲的變異性通常比原始延遲更糟。可預測的執行能力讓交易者能夠設計更安全的策略。
更新 2:修復「餘額不足/額度不足」失敗模式
Polymarket 還報告了對一個經常出現的錯誤進行的修復,該錯誤表現為**「餘額不足」或「額度/授權不足」**。雖然這個訊息看似簡單,但它通常反映了基於智慧合約的交易中更細微的現實:
- 你的錢包可能有資金,但交易路徑要求這些資金存放在特定的錢包地址(例如,每個用戶的合約錢包)。
- 你的錢包可能有資金,但對相關合約的代幣額度遺失或過期。
- 你的離鏈狀態(API 認為你可以交易的)可能與鏈上狀態(你實際可以結算的)暫時出現分歧。
這尤其相關,因為 Polymarket 正在為新用戶和 API 整合者擴展存款錢包流程。Polymarket 自己的文件中,存款錢包被描述為每個用戶的代理錢包,用於在鏈上持有抵押品和頭寸,訂單透過ERC-1271 合約簽章驗證來驗證。閱讀 Polymarket 的存款錢包文件 有關底層簽章標準,請參閱規範。 ERC-1271 標準簽章驗證方法
實際要點: 如果你透過合約錢包模式進行交易,額度和「哪個地址是實際交易者」將成為首要關注點,而不是事後補救。
更新 3:一項剩餘的限價買單錯誤仍在修補中
Polymarket 指出,另一項影響限價買單的核心問題預計在未來幾天內修復。這提醒我們 2025-2026 年高吞吐量加密應用程式的一個更普遍的真相:一旦你建置了規模化的系統(更多市場、更多 API 用戶、更多自動化),市場微結構的錯誤可能會在意想不到的角落出現。
如果你是活躍交易者,值得關注以下幾點:
- 訂單確認與最終結算狀態
- 部分成交及其如何在你的交易記錄中報告
- 取消操作是否在 UI、API 和鏈上事件中一致反映
執法:封禁幽靈成交集群,存款錢包系統提高重複濫用的成本
5 月 10 日更新中最為明確的執法措施是 Polymarket 聲稱已識別並封禁了多個幽靈成交帳戶集群,據稱這些帳戶是在存款錢包系統上線之前創建的。
雖然社群可以對「幽靈成交」有不同的討論方式,但更高層次的用戶影響卻是一致的:一筆交易看似成交(或被一方視為成交),但預期的鏈上結果卻與該體驗不符,從而導致混淆、錯誤的庫存假設或失敗的策略核算。
關於 Polymarket V2 轉型的媒體報導,已將幽靈成交討論為一項重大的可靠性問題,並將存款錢包定位為平台長期緩解策略的一部分。關於存款錢包和幽靈成交的報導
另外,Polymarket 的存款錢包實施明確描述為一個基於 ERC-1967 代理的每個用戶錢包設計。OpenZeppelin 關於 ERC-1967 代理模式的參考
存款錢包為何有助於反濫用:
- 它們為新帳戶提供了一個更結構化的入門和錢包創建流程。
- 它們可以使不良行為者更難快速創建大量類似一次性身份的帳戶。
- 它們在「所有權金鑰」、「會話簽署者」和「實際交易的錢包」之間建立了更清晰的界限,從而可以改善監控和執法。
交易者現在應該怎麼做:簡單的安全和執行清單
如果你以較大的規模交易預測市場——或運行自動化——這些步驟可以降低執行風險和錢包風險:
-
將授權視為風險模型的一部分 如果你授權代幣支出,該權限可能會在你忘記它很久之後仍然存在。採用保守的額度政策並定期審查授權。 Ethereum.org 撤銷代幣存取權指南
-
將「交易資金」與「儲蓄資金」分開 即使平台加強了執法,活躍交易仍需要頻繁的簽章和授權。在交易錢包中只存放你需要的部分,可以限制損害範圍。
-
預期平台在重大遷移期間的更新 如果你依賴機器人,請內建「斷路器」:在錯誤率升高時暫停,驗證訂單狀態,並盡可能與鏈上數據進行核對。
-
在波動劇烈的市場窗口期間保持謹慎 延遲緩解有幫助,但波動最大的時期總是會吸引最激進的自動化。謹慎使用限價訂單,並避免假設取消操作是即時的。
OneKey 的定位:在交易時減低金鑰暴露風險
Polymarket 近期的變更突顯了一個更廣泛的 2025-2026 年主題:隨著加密應用變得越來越高效能,用戶簽署更多訊息,授予更多授權,並與更複雜的合約錢包流程互動。
像 OneKey 這樣的硬體錢包,可以透過將私鑰離線保存,並在敏感操作時要求裝置確認來提供協助—這在你管理多個地址(例如,長期保管庫加上較小的交易錢包)並希望在安全層級之間實現更清晰的分隔時很有用。
如果你活躍於鏈上市場,常見的設置是:
- OneKey 保護的地址,用於長期持有和庫存資金
- 一個較小的熱錢包,用於頻繁交易和實驗性 dApps
這種結構無法消除任何平台上的執行錯誤——但它確實降低了單一糟糕的授權或受損裝置演變成全部損失事件的可能性。
Polymarket 的 5 月 10 日更新,最終目標是恢復加密市場基礎設施中兩個基本要素:高負載下的公平存取和可信的執行語義。如果該平台在接下來的一周內持續進行修復和加強執法,這將是邁向更具韌性的鏈上預測市場的重要一步——尤其是在自動化交易的成長速度超過零售使用者體驗的簡化速度之際。
