Polymarket, uma plataforma de mercado de previsão, foi hackeada devido a uma vulnerabilidade na sincronização de liquidação de negociações off-chain e on-chain. O atacante explorou essa falha manipulando nonces para cancelar ou invalidar negociações combinadas on-chain antes da liquidação, enquanto os registros off-chain permaneciam válidos. Isso levou a erros de relatório na API e afetou bots de negociação, resultando em perdas para os usuários. O ataque envolveu o atacante submetendo grandes negociações opostas contra bots formadores de mercado no livro de ordens off-chain da Polymarket e construindo transações com nonces forjados ou duplicados. Isso garantiu que as transações on-chain fossem revertidas, enquanto a API confirmava falsamente a execução das negociações para os bots. O atacante então executou negociações on-chain genuínas para lucrar com as posições expostas dos bots. A GoPlus aconselha os usuários a suspenderem ferramentas de negociação automatizadas e verificarem o status das transações on-chain.