Polymarket, платформа для прогнозирования рынков, была взломана из-за уязвимости в синхронизации расчетов сделок вне цепочки и в цепочке. Злоумышленник воспользовался этой уязвимостью, манипулируя nonce, чтобы отменить или аннулировать совпавшие сделки в цепочке до их расчета, в то время как записи вне цепочки оставались действительными. Это привело к неправильной отчетности API и повлияло на торговых ботов, что вызвало убытки у пользователей. Атака заключалась в том, что злоумышленник размещал крупные противоположные сделки против маркет-мейкерских ботов в внецепочечном ордербуке Polymarket и создавал транзакции с поддельными или дублированными nonce. Это гарантировало откат транзакций в цепочке, в то время как API ложно подтверждал выполнение сделок ботам. Затем злоумышленник выполнял настоящие сделки в цепочке, чтобы получить прибыль с уязвимых позиций ботов. GoPlus рекомендует пользователям приостановить использование автоматизированных торговых инструментов и проверить статусы транзакций в цепочке.