【摘要】1. 背景 2026 年 2 月 19 日,推特用户 @itslirrato 披露 Polymarket 存在一个已知的漏洞,攻击者可以利用 CTF Exchange 合约上的 incrementNonce() 函数,将已经在链下订单簿上撮合的订单取消,导致被撮合的对手挂单在链上合约因撮合失败而被消 阅读全文