导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

由于前端脚本泄露,Polymarket 用户在 Polygon 上损失了 310 万美元的 PUSD

区块链情报公司 AMLBot 报告称,在前端受到攻击后,Polygon 网络上的 Polymarket 用户的价值约 310 万美元的 PUSD 被盗。据 ChainCatcher 称,攻击者将恶意脚本注入 Polymarket 的 Web 界面,该脚本诱骗用户利用 EIP-7702 委托执行签署授权交易,这种机制最终导致受影响的钱包被耗尽。

AMLBot 详细说明,被盗资金首先通过 Relay 协议传输,转换为 USDC.e,然后从 Polygon 桥接到以太坊。一旦进入以太坊,资产就会被交换为 ETH 并整合到一个目标地址中。该公司指出,目前大约 1,891.9 ETH 分布在三个新创建的钱包中。

该事件与 2024 年针对 1inch Web 应用程序的攻击非常相似,当时利用受感染的第三方库(特别是 Lottie Player)来注入钱包耗尽代码。 AMLBot 将这两起事件描述为第三方脚本泄露导致前端污染的典型例子,突出了去中心化应用程序 (dApp) 安全模型中持续存在的漏洞。