予測市場プラットフォームであるPolymarketは、オフチェーンとオンチェーンの取引決済同期における脆弱性によりハッキングされました。攻撃者はこの欠陥を利用し、ノンスを操作してオンチェーンでマッチした取引を決済前にキャンセルまたは無効化し、オフチェーンの記録は有効なままにしました。これによりAPIの誤報告が発生し、取引ボットに影響を与え、ユーザーに損失が生じました。 攻撃は、攻撃者がPolymarketのオフチェーン注文帳においてマーケットメイキングボットに対して大量の逆方向取引を提出し、偽造または重複したノンスを用いて取引を構築することを含みます。これによりオンチェーン取引はリバートされる一方で、APIは誤って取引の実行をボットに確認しました。攻撃者はその後、ボットの露出したポジションから利益を得るために本物のオンチェーン取引を実行しました。GoPlusはユーザーに対し、自動取引ツールの使用を一時停止し、オンチェーン取引の状況を確認するよう助言しています。