摘要:Polymarket pUSD被盗事件后续资金被转移至三个新以太坊钱包,合计约1,891.9枚ETH。攻击者通过前端脚本漏洞获取授权,经桥接与兑换后整合资产。尽管平台已移除受感染依赖项并承诺退款,但资金去向仍处于监控中。
币圈界报道:
攻击者将盗取的pUSD转换为ETH并分散存储于三新钱包
与Polymarket pUSD盗取事件相关的资金再次发生链上移动。攻击者利用Relay机制将被盗资产从Polygon网络跨链至以太坊,并完成pUSD到ETH的兑换。此次操作发生在第三方前端依赖项遭入侵后,恶意代码被注入部分用户界面,导致其在不知情情况下签署授权交易,从而被窃取资产。
资金整合路径明确,集中于单一主地址
被盗资金最初由一个特定以太坊地址统一接收,该地址已被监测工具标记为本次攻击链的关键节点。当前资金分布显示,最大持有地址存有约1,788.5枚ETH,其余两个钱包分别持有约100枚和3.4枚ETH,整体呈现高度集中与少量分流的特征。此结构可能用于测试流动性、规避追踪或为后续操作预留缓冲。
多层操作策略显现,最终目的地尚未明朗
目前被盗资金仍滞留在这三个新钱包中,未见转入交易所或混币器的迹象。分析认为,攻击者可能正在等待合适时机,通过场外交易、桥接转移或进一步拆分实现价值变现。原始整合地址为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD,而现有余额均源自该路径。链上追踪仍在持续,重点关注是否出现存款、混合或跨链行为。
根本原因系前端依赖项被植入恶意脚本
Polymarket官方确认,此次事件并非源于智能合约漏洞,而是由一个受污染的第三方前端组件引发。该组件在用户访问时注入非法代码,诱导其签署具有无限授权权限的交易。公司已迅速移除受影响模块,并承诺对所有受损用户进行全额赔偿。这一事件凸显了去中心化应用在前端信任链上的脆弱性,特别是对依赖外部库的项目而言。
监管压力叠加安全风险,平台面临双重挑战
在本次资金转移发生之际,Polymarket正同时应对美国参议员对虚假投注营销的问责要求。该事件不仅暴露了前端安全短板,也加剧了市场对其治理透明度与用户保护机制的质疑。尽管平台已采取补救措施,但链上资金的动态变化仍需长期监控,以判断是否涉及洗钱或进一步逃逸行为。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。