Polymarket, une plateforme de marché prédictif, a été piratée en raison d'une vulnérabilité dans la synchronisation du règlement des transactions hors chaîne et sur chaîne. L'attaquant a exploité cette faille en manipulant les nonces pour annuler ou invalider les transactions appariées sur chaîne avant le règlement, tandis que les enregistrements hors chaîne restaient valides. Cela a conduit à une mauvaise communication de l'API et a affecté les robots de trading, entraînant des pertes pour les utilisateurs. L'attaque consistait à soumettre de grandes transactions opposées contre les robots de création de marché sur le carnet d'ordres hors chaîne de Polymarket et à construire des transactions avec des nonces falsifiés ou en double. Cela garantissait que les transactions sur chaîne seraient annulées, tandis que l'API confirmait à tort l'exécution des transactions aux robots. L'attaquant a ensuite exécuté de véritables transactions sur chaîne pour tirer profit des positions exposées des robots. GoPlus conseille aux utilisateurs de suspendre les outils de trading automatisés et de vérifier le statut des transactions sur chaîne.