Polymarket, một nền tảng thị trường dự đoán, đã bị tấn công do một lỗ hổng trong việc đồng bộ hóa giải quyết giao dịch giữa ngoài chuỗi và trên chuỗi. Kẻ tấn công đã lợi dụng lỗ hổng này bằng cách thao túng các nonce để hủy hoặc làm vô hiệu các giao dịch đã khớp trên chuỗi trước khi giải quyết, trong khi các bản ghi ngoài chuỗi vẫn hợp lệ. Điều này dẫn đến việc API báo cáo sai và ảnh hưởng đến các bot giao dịch, gây thiệt hại cho người dùng. Cuộc tấn công bao gồm việc kẻ tấn công gửi các giao dịch ngược lớn đối với các bot tạo lập thị trường trên sổ lệnh ngoài chuỗi của Polymarket và xây dựng các giao dịch với nonce giả mạo hoặc trùng lặp. Điều này đảm bảo các giao dịch trên chuỗi sẽ bị hoàn tác, trong khi API lại xác nhận sai việc thực hiện giao dịch với các bot. Sau đó, kẻ tấn công thực hiện các giao dịch thật trên chuỗi để kiếm lợi từ các vị thế bị lộ của các bot. GoPlus khuyên người dùng tạm ngưng các công cụ giao dịch tự động và kiểm tra trạng thái giao dịch trên chuỗi.