区块链情报公司 AMLBot 报告称,在前端受到攻击后,Polygon 网络上的 Polymarket 用户的价值约 310 万美元的 PUSD 被盗。据 ChainCatcher 称,攻击者将恶意脚本注入 Polymarket 的 Web 界面,该脚本诱骗用户利用 EIP-7702 委托执行签署授权交易,这种机制最终导致受影响的钱包被耗尽。
AMLBot 详细说明,被盗资金首先通过 Relay 协议传输,转换为 USDC.e,然后从 Polygon 桥接到以太坊。一旦进入以太坊,资产就会被交换为 ETH 并整合到一个目标地址中。该公司指出,目前大约 1,891.9 ETH 分布在三个新创建的钱包中。
该事件与 2024 年针对 1inch Web 应用程序的攻击非常相似,当时利用受感染的第三方库(特别是 Lottie Player)来注入钱包耗尽代码。 AMLBot 将这两起事件描述为第三方脚本泄露导致前端污染的典型例子,突出了去中心化应用程序 (dApp) 安全模型中持续存在的漏洞。
