Polymarket 用户遭前端恶意脚本攻击，约 310 万美元资金被盗

比推消息，区块链情报公司 AMLBot 监测数据显示，近日 Polymarket 用户在 Polygon 网络上因前端遭恶意脚本入侵，被盗走约 310 万美元 PUSD。

攻击者通过植入恶意脚本，诱导用户签署授权交易（涉及 EIP-7702 委托执行），导致用户钱包被清空。被盗资金随后通过 Relay 转换为 USDC.e，并桥接至以太坊，最终被兑换为 ETH 并集中至指定地址。目前约 1891.9 枚 ETH 分布在三个新钱包中。

AMLBot 指出，此次攻击与 2024 年 1inch 网页应用因 Lottie Player 库被植入钱包窃取脚本的情况类似，均为第三方脚本被攻破导致前端被污染。