[논문리뷰] The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
링크: 논문 PDF로 바로 열기
메타데이터
저자: Yiming Shen, Yuhan Jin, Shuohan Wu, Yanlin Wang, Jiachi Chen
1. Key Terms & Definitions (핵심 용어 및 정의)
- Ghost Fills: Polymarket의 하이브리드 아키텍처에서 발생하는 현상으로, 오프체인(Off-chain)에서는 거래(Match)가 완료된 것으로 보고되지만, 온체인(On-chain) 최종 정산(Settlement) 과정에서 거래가 실패(Revert)하는 불일치 현상입니다.
- Cancellation Attack: 공격자가 오프체인 매칭과 온체인 정산 사이의 시차를 악용하여, 고의적으로 온체인 상태를 변경(예: 논스 증분, 잔액 인출)함으로써 이미 매칭된 자신의 거래를 무효화(Revert)시키는 공격 방식입니다.
- GhostHunter: 저자들이 개발한 트레이스 기반 분석 프레임워크로, 온체인 데이터를 재구성하여 Ghost Fills의 발생 빈도, 공격 경로, 경제적 피해 규모를 측정하고 분석하는 엔진입니다.
- Hybrid Architecture: 빠른 거래를 위해 오프체인에서 주문서(CLOB)를 운영하고, 최종 자산 이전은 온체인에서 수행하는 운영 체계입니다.
2. Motivation & Problem Statement (연구 배경 및 문제 정의)
본 논문은 예측 시장 플랫폼 Polymarket에서 발생하는 'Ghost Fills' 문제를 체계적으로 분석하여, 하이브리드 아키텍처가 가진 구조적 취약점을 증명합니다. 기존 연구들은 주로 온체인 내의 MEV(Maximal Extractable Value)에 집중했으나, 본 연구는 오프체인과 온체인 간의 동기화 불일치로 인한 보안 위협을 다룹니다 [Figure 1]. 이러한 정산 지연은 플랫폼의 신뢰성을 저해할 뿐만 아니라, 정상적인 사용자들에게 위험을 전가하고 시스템적인 Denial of Service(DoS) 공격으로 악용될 소지가 있습니다. 따라서 저자들은 이러한 현상의 발생 규모와 공격 기법을 규명하기 위해 GhostHunter를 설계하였습니다 [Figure 2].
3. Method & Key Results (제안 방법론 및 핵심 결과)
본 논문은 GhostHunter를 통해 2025년 8월부터 2026년 5월까지의 데이터를 분석하여 총 1,952,440건의 실패한 온체인 정산 트랜잭션을 식별했습니다 [Table 1]. 제안된 분석 프레임워크는 온체인 Execution Trace를 역추적하고, nonce bump, balance drain, allowance revoke, proxy trap 등 4가지 주요 공격 벡터와 35개의 세부 변종을 탐지했습니다 [Figure 3]. 실험 결과, 전체 실패 건수의 50.2%(980,133건)가 공격자에 의한 고의적 정산 방해(Cancellation Attack)로 판명되었습니다. 이러한 공격으로 인해 약 1.78B USD 규모의 담보 자산이 위험에 노출되었으며, 공격자들은 최소 1.49M USD의 부당 이득을 취한 것으로 추산됩니다. 또한, 유사한 취약한 계약 코드가 다른 10개 블록체인 상의 167개 프로젝트에서도 재사용되고 있음을 확인하여 위험이 생태계 전반으로 확산되었음을 입증하였습니다.
4. Conclusion & Impact (결론 및 시사점)
본 연구는 하이브리드 블록체인 애플리케이션에서 오프체인 매칭과 온체인 정산의 시간차(Settlement Gap)가 단순한 오류를 넘어 중대한 보안 위협으로 직면할 수 있음을 실증적으로 규명하였습니다. 제시된 GhostHunter 프레임워크는 유사한 구조를 가진 DeFi 프로토콜들이 직면할 수 있는 취약점을 사전에 탐지하는 데 기여할 것입니다. 저자들은 책임 있는 공개(Responsible Disclosure)를 통해 Polymarket 측에 문제를 전달하였으며, 이는 플랫폼의 보안 강화 및 관련 사고 예방에 중요한 시사점을 제공합니다. 향후 하이브리드 디자인을 채택하는 차세대 웹3 플랫폼들은 반드시 정산 원자성(Atomicity) 보장과 지연 시간 단축에 대한 근본적인 안전장치를 설계 단계에서부터 고려해야 합니다.
⚠️ 알림: 이 리뷰는 AI로 작성되었습니다.
관련 포스트
- [논문리뷰] Rethinking the Role of Efficient Attention in Hybrid Architectures
- [논문리뷰] SANA-Streaming: Real-time Streaming Video Editing with Hybrid Diffusion Transformer
- [논문리뷰] Voxtral TTS
- [논문리뷰] DA-Flow: Degradation-Aware Optical Flow Estimation with Diffusion Models
- [논문리뷰] Spatial-TTT: Streaming Visual-based Spatial Intelligence with Test-Time Training
Review 의 다른글
- 이전글 [논문리뷰] Tangram: Unlocking Non-Uniform KV Cache Compression for Efficient Multi-turn LLM Serving
- 현재글 : [논문리뷰] The Ghosts of Polymarket: When Off-Chain Matches Meet On-Chain Reverts
- 다음글 [논문리뷰] TokenPilot: Cache-Efficient Context Management for LLM Agents
댓글