예측 시장 플랫폼인 Polymarket이 오프체인과 온체인 거래 정산 동기화의 취약점으로 인해 해킹당했습니다. 공격자는 논스를 조작하여 온체인에서 매칭된 거래를 정산 전에 취소하거나 무효화했으며, 오프체인 기록은 유효한 상태로 남아 있었습니다. 이로 인해 API가 잘못 보고되어 거래 봇에 영향을 미쳤고, 사용자 손실이 발생했습니다. 공격자는 Polymarket의 오프체인 주문서에서 시장 조성 봇에 대해 대규모 반대 거래를 제출하고 위조되거나 중복된 논스를 사용해 거래를 구성했습니다. 이로 인해 온체인 거래는 되돌려졌지만 API는 봇에게 거래가 실행된 것으로 잘못 확인했습니다. 이후 공격자는 봇의 노출된 포지션을 이용해 실제 온체인 거래를 실행하여 이익을 얻었습니다. GoPlus는 사용자들에게 자동 거래 도구를 중단하고 온체인 거래 상태를 확인할 것을 권고합니다.