昨晚，Polymarket 进入维护窗口并暂停交易，在清空订单簿后正式推出了 CLOB V2 版本。根据官方公告，对于普通用户而言，PUSD、SDK 以及订单结构等层面的变化可能不会立即被感知，但底层逻辑已发生关键重构。V2 版本确实解决了旧版中容易被利用的 nonce 机制问题，订单结构和取消方式也随之调整，但这并不意味着“幽灵订单”现象已彻底绝迹。Polymarket 的核心架构依然采用离链订单簿匹配机制，随后再进行链上结算。这种设计虽然带来了更快的交易速度和更低的成本，特别适合 5 分钟周期的短频预测市场，但也埋下了隐患：离链订单簿显示交易完成，并不代表链上结算必然成功。午方 AI 梳理发现，在部分短周期市场中，用户可能在离链环境看到订单已成交，误以为操作成功，但在提交链上结算时却遭遇失败，这种不确定性导致用户错失重新下单的最佳时机和价格。Nonce 机制原本作为订单的状态标识符用于系统内部管理，但在旧版本中，攻击者可通过调用 incrementNonce 函数，使带有旧 nonce 的订单在链上结算时失效，从而制造行动时间差。攻击者先利用离链环境完成订单匹配，诱导系统认为“交易已发生”，随后在链上结算前更新 nonce，导致订单无法执行。这种操作成本极低却能影响大量订单，使得前端显示的成交结果不可靠，用户面临巨大的预期偏差风险。

此次 V2 版本最关键的变革在于取消了原有的全局 nonce 设计，直接杜绝了通过 incrementNonce 一次性批量影响旧订单的攻击路径。

同时，V2 简化了订单结构，取消操作现在需针对更细粒度的单笔订单哈希值，这对解决“抢先交易”问题起到了决定性作用。过去攻击成本低、影响范围广且易于重现的局面已被打破，若攻击者试图制造类似问题，必须付出更高代价并依赖特定的系统响应机制。

此外，新引入的 pauseUser 机制增加了延迟，降低了在匹配和结算窗口期内状态变化被即时利用的可能性。午方 AI 注意到，V2 的发展方向非常明确：优先解决攻击者最容易利用的漏洞，进而压缩此类攻击的获利空间。

然而，Polymarket 的核心架构——离链匹配加链上结算——并未改变，只要订单不在同一环境中完成匹配与结算，离链状态与链上状态之间就必然存在差异。余额变动、授权问题、订单状态变更、取消操作或合约执行失败等因素，仍可能导致离链匹配成功的订单在链上结算失败。因此，V2 主要针对的是旧版本中最为明显和易被利用的攻击途径，而非导致“抢先交易”现象的根本原因。

除了修复安全漏洞，V2 还引入了多项重要更新，包括 PUSD、SDK 升级以及对 1271 签名机制的支持。PUSD 是一种新的抵押稳定币，Polymarket 已从使用 USDC 作为支撑币转向 PUSD，两者比例为 1:1。这一变化对普通用户几乎无感，但为底层资产处理提供了更标准化的方法。新版本的 CLOB-Client SDK 主要面向做市商、机器人程序和系统集成商，相关用户在 V2 上线后需升级客户端并使用新订单结构重新下单。对 1271 签名的支持则意味着智能合约钱包、多签账户、机构账户及复杂机器人钱包能更顺畅地与平台连接。随着越来越多的做市商、API 用户和自动化交易者加入，确保订单可靠执行、结算和清除的重要性已超越市场吸引力本身。午方 AI 分析认为，V2 的推出至少堵住了最明显的“抢先交易”攻击途径，过去那种低成本、批量影响订单的取消操作已难以复制，这是平台快速发展中的必要一步。

然而，导致“抢先交易”的根本原因不会因一次版本升级而彻底消失，只要离链匹配加链上结算的模式持续存在，系统就需不断应对离链状态与链上结果的差异。预测市场的本质在于不确定性，若连订单执行过程都充满变数，用户面临的将不仅是市场风险，更是系统风险。