區塊鏈情報公司AMLBot表示,Polygon網絡上的Polymarket用戶最近遭到約310萬美元的PUSD被盜,原因是平臺的前端遭到惡意腳本的入侵。據ChainCatcher報道,攻擊者植入了一個腳本,提示用戶簽署包含EIP-7702委託執行的授權交易,導致受影響的錢包被洗劫一空。
AMLBot表示,被盜資金通過Relay進行路由,轉換爲USDC.e,橋接到以太坊,然後被換成ETH並彙總到指定地址。它補充說,目前約1,891.9 ETH分散在三個新創建的錢包中。
AMLBot將這起事件與2024年針對1inch網頁應用的攻擊進行了對比:當時被攻陷的Lottie Player庫被用來注入會耗盡錢包資金的代碼,並將這兩起情況都描述爲由第三方腳本被入侵導致的前端污染。
