Polymarket, una plataforma de mercado de predicciones, ha sido hackeada debido a una vulnerabilidad en la sincronización de la liquidación de operaciones fuera de cadena y en cadena. El atacante explotó esta falla manipulando nonces para cancelar o invalidar operaciones coincidentes en cadena antes de la liquidación, mientras que los registros fuera de cadena permanecían válidos. Esto llevó a informes erróneos en la API y afectó a los bots de trading, resultando en pérdidas para los usuarios. El ataque consistió en que el atacante enviara grandes operaciones opuestas contra bots creadores de mercado en el libro de órdenes fuera de cadena de Polymarket y construyera transacciones con nonces falsificados o duplicados. Esto aseguró que las transacciones en cadena se revertirían, mientras que la API confirmaba falsamente la ejecución de las operaciones a los bots. Luego, el atacante ejecutó operaciones genuinas en cadena para beneficiarse de las posiciones expuestas de los bots. GoPlus aconseja a los usuarios suspender las herramientas de trading automatizadas y verificar el estado de las transacciones en cadena.