有人找到了一種用每次攻擊10美分的方法來消除Polymarket的做市商

Polymarket在鏈下訂單簿上匹配交易，然後幾秒鐘後在鏈上結算它們
這兩個系統之間的差距就是漏洞所在
一個交易者對做市商機器人下單，API立即確認成交，但在任何交易上鏈之前，他在鏈上取消了交易
該機器人已經對一個從未存在的頭寸進行了對沖，現在攻擊者拿到了免費的錢
每次攻擊耗費10美分的Gas，循環時間50秒，一個錢包在一天內提取了16,427美元
這被稱為Ghost Fills，Polymarket仍未修復此問題，因此一位開發者自己建立了一個名為Nonce Guard的開源工具來防禦此攻擊