Polymarket, bir tahmin piyasası platformu, zincir dışı ve zincir içi ticaret uzlaşma senkronizasyonundaki bir güvenlik açığı nedeniyle hacklendi. Saldırgan, bu açığı, zincir içi eşleşmiş işlemleri uzlaşmadan önce iptal etmek veya geçersiz kılmak için nonce'ları manipüle ederek kullandı; bu sırada zincir dışı kayıtlar geçerli kaldı. Bu durum API'nin yanlış raporlamasına yol açtı ve ticaret botlarını etkileyerek kullanıcı kayıplarına neden oldu. Saldırı, saldırganın Polymarket’in zincir dışı emir defterinde piyasa yapıcı botlara karşı büyük karşıt işlemler göndermesi ve sahte veya çoğaltılmış nonce'larla işlemler oluşturmasını içeriyordu. Bu, zincir içi işlemlerin geri dönmesini sağladı, ancak API botlara işlem gerçekleştiğini yanlış şekilde onayladı. Saldırgan daha sonra botların açığa çıkan pozisyonlarından kar elde etmek için gerçek zincir içi işlemler gerçekleştirdi. GoPlus, kullanıcıları otomatik ticaret araçlarını durdurmaya ve zincir içi işlem durumlarını doğrulamaya çağırıyor.