Polymarket推出Cantina漏洞賞金計劃，最高獎勵達5萬美元。

預測市場平台 多元市場 與…合作推出了漏洞賞金計劃 Web3 安全平台 Cantina的該計劃提供高達 5 萬美元的獎勵。該計劃旨在修復平台整個基礎設施中的漏洞，包括智慧合約、抵押系統、預言機整合及其 Web 應用程式。

該平台以允許用戶對選舉、央行決策和重大體育賽事等事件進行真錢投注而聞名，交易量已達數十億美元，尤其是在2024年美國大選期間。其合約運行於Polygon權益證明（PoS）網路之上，並整合了多種結算途徑、多種簽名驗證方法以及一個將穩定幣與內部代幣連接起來的系統。

本項目分為兩大主要部分。第一部分著重於交易和結算基礎設施，包括一套負責交易執行、費用處理、抵押品管理、基於預言機的解析以及錢包部署的18個智能合約。它還涵蓋與Gnosis條件代幣框架的集成，但不包括該框架的核心問題。第二部分著重解決Web平台中的漏洞，包括遠端程式碼執行、資料外洩、涉及錢包互動的子網域劫持以及惡意交易注入等關鍵風險。

激勵機制和嚴重程度分類

獎勵依漏洞嚴重程度而定。對於智慧合約漏洞，嚴重漏洞的獎勵金額在 5 萬美元到 50,000 萬美元之間，而高風險漏洞的獎勵金額最高可達 500,000 萬美元。 Web 相關漏洞的最高獎勵金額較低，嚴重漏洞的獎勵金額最高為 250,000 萬美元。漏洞嚴重程度的判定是基於一套標準化的框架，該框架同時考慮了漏洞的影響範圍和發生的可能性。

預計該平台的幾項技術特性將吸引安全研究人員的注意。例如，其較新的交易合約對哈希和事件處理等流程使用了底層彙編優化，這可能會引入一些在高層程式碼中通常不存在的風險。此外，簽章驗證系統支援多種驗證類型，每種類型都與一個旨在防止重播攻擊的隨機數機制交互，這可能導致一些潛在的極端情況。

抵押系統透過可升級合約將用戶存入的穩定幣轉換為內部代幣，進一步增加了系統的複雜性。該內部代幣隨後與條件代幣框架互動以管理部位。此外，系統還使用額外的適配器層來處理多結果市場，這增加了潛在的漏洞點。預言機功能由 UMA 的樂觀預言機 (Optimistic Oracle) 處理，並將預言機結果與市場結算關聯起來的適配器合約也包含在內。

要獲得更高等級的獎勵，提交內容必須包含詳細的概念驗證演示。智慧合約報告需要在本地 Polygon 環境中進行可複現的測試，而 Web 漏洞報告必須包含清晰的複現步驟和佐證材料。所有報告均透過 Cantina 提交，我們鼓勵及時揭露。

該計劃重點介紹了 Polymarket 的複雜架構和重大財務活動，使其成為安全研究的高價值目標。