Polymarket, eine Prognosemarkt-Plattform, wurde aufgrund einer Schwachstelle in der Synchronisation der Handelsabwicklung zwischen Off-Chain und On-Chain gehackt. Der Angreifer nutzte diese Schwachstelle aus, indem er Nonces manipulierte, um On-Chain abgeglichene Trades vor der Abwicklung zu stornieren oder ungültig zu machen, während die Off-Chain-Datensätze weiterhin gültig blieben. Dies führte zu Fehlinformationen in der API und beeinträchtigte Handelsbots, was zu Verlusten bei den Nutzern führte. Der Angriff bestand darin, dass der Angreifer große entgegengesetzte Trades gegen Market-Making-Bots im Off-Chain-Orderbuch von Polymarket platzierte und Transaktionen mit gefälschten oder doppelten Nonces konstruierte. Dadurch wurden On-Chain-Transaktionen zurückgesetzt, während die API den Bots fälschlicherweise die Ausführung der Trades bestätigte. Anschließend führte der Angreifer echte On-Chain-Trades aus, um von den exponierten Positionen der Bots zu profitieren. GoPlus rät den Nutzern, automatisierte Handelstools auszusetzen und den Status der On-Chain-Transaktionen zu überprüfen.