据 ChainCatcher 报道,根据 AMLBot 的区块链情报监控,Polygon 上的 Polymarket 用户近期因前端恶意脚本注入,损失约 310 万美元的 PUSD。攻击者植入恶意脚本,诱骗用户签署涉及 EIP-7702 委托的授权交易,清空了受影响的钱包。
被盗资金通过 Relay 兑换为 USDC.e,桥接至 Ethereum,并换为 ETH,目前约 1,891.9 ETH 分布在三个新地址中。
相关快讯
Polymarket 因涉嫌误导性广告面临新一轮监管审查
Polymarket 确认 $3M 来自用户的盗窃,系通过第三方漏洞导致
Polymarket 供应商漏洞通过恶意代码盗取 $3M 用户资金
