폴리마켓은 저지연 거래를 위해 체리외 매칭과 체인 내 결제를 결합한 하이브리드 아키텍처를 사용해요. 이 구조는 '고스트 필'이라는 일종의 불일치 문제를 야기하며, 체리외에서 매칭된 주문이 체인 내 결제 과정에서 실패할 수 있어요. 연구진은 GHOSTHUNTER를 개발하여 이러한 실패 원인을 분석하고 공격 패턴을 파악했어요. 분석 결과, 공격자들은 매칭과 결제 사이의 시간적 허점을 이용하여 이미 매칭된 주문을 무효화하고 있어요.
nonce 증가, 잔액 고갈, 승인 취소, 프록시 함정 등 4가지 공격 벡터가 발견되었으며, 이를 통해 공격자들은 980,133건의 주문을 되돌리며 약 149만 달러의 이익을 얻고 17억 8천만 달러 규모의 자산을 위험에 빠뜨렸어요. 특히 피크 시간대에는 전체 주문의 24.3%가 되돌려지며 서비스 거부(DoS) 공격을 유발했어요.
폴리마켓의 결함 코드가 다른 167개 독립 계약서에 남아있어 2300만 달러 규모의 사용자 자산에 영향을 미치고 있으며, 이 문제는 부분적으로 해결된 상태예요.