Polymarket 在 Cantina 上启动漏洞赏金计划，奖励最高达 500 万美元

简要概述

Polymarket 在 Cantina 举办的赏金计划最高奖励达 500 万美元，针对其基于 Polygon 平台的智能合约、Web 系统、预言机和抵押基础设施的漏洞。

预测市场平台 Polymarket 与 Web3 安全平台 Cantina 合作推出了漏洞赏金计划，最高奖励达 $5 百万美元。该计划针对平台全方位基础设施的漏洞，包括智能合约、抵押系统、预言机集成以及其 Web 应用。

该平台以允许用户对选举、央行决策和重大体育赛事等事件进行真钱投注而闻名，在 2024 年美国大选周期中，交易量已达数十亿美元。其合约运行在 Polygon 权益证明网络上，采用多条结算路径、多种签名验证方法，并建立了一个将稳定币与内部代币桥接的系统。

该计划分为两个主要部分。第一部分关注交易和结算基础设施，包括一套 18 个智能合约，负责交易执行、手续费处理、抵押管理、预言机决议和钱包部署。还涵盖与 Gnosis 条件代币框架的集成，但不包括该框架中的核心问题。第二部分则针对 Web 平台中的漏洞，包括远程代码执行、数据泄露、子域劫持（涉及钱包交互）以及恶意交易注入等关键风险。

激励结构与严重性分类

奖励根据漏洞严重性划分。智能合约漏洞的关键问题可获得 19283746565748392亿美元至 $5 百万美元的奖励，高严重性问题最高可获 500万美元。Web 相关漏洞的最高奖励较低，关键问题最高达 19283746565748392亿美元。严重性等级依据标准化框架评估，考虑影响范围和可能性。

多个技术特性预计会吸引安全研究人员。平台较新的交易合约采用低级汇编优化，用于哈希和事件处理等流程，这可能引入在高级代码中不常见的风险。签名验证系统支持多种验证类型，每种验证方式都与设计用以防止重放攻击的 nonce 机制交互，可能产生边界情况。

抵押系统进一步增加复杂性，通过可升级合约将用户存入的稳定币转换为内部代币，然后与条件代币框架交互以管理仓位。多结果市场使用的适配器层也增加了潜在漏洞点。预言机功能由 UMA 的乐观预言机处理，连接预言机结果与市场结算的适配器合约也在范围内。

为了获得更高等级的奖励，提交的报告必须包含详细的概念验证演示。智能合约报告需在本地 Polygon 环境中可复现测试，Web 漏洞则需提供明确的复现步骤和支持证据。所有报告通过 Cantina 提交，鼓励及时披露。

该计划突显了 Polymarket 复杂的架构和大量的金融活动，使其成为安全研究的高价值目标。