Polymarket 用戶遭前端惡意腳本攻擊，約 310 萬美元資金被盜

ChainCatcher 消息，區塊鏈情報公司 AMLBot 監測數據顯示，近日 Polymarket 用戶在 Polygon 網絡上因前端遭惡意腳本入侵，被盜走約 310 萬美元 PUSD。 攻擊者通過植入惡意腳本，誘導用戶簽署授權交易（涉及 EIP-7702 委托執行），導致用戶錢包被清空。被盜資金隨后通過 Relay 轉換為 USDC.e，并橋接至以太坊，最終被兌換為 ETH 并集中至指定地址。目前約 1891.9 枚 ETH 分布在三個新錢包中。 AMLBot 指出，此次攻擊與 2024 年 1inch 網頁應用因 Lottie Player 庫被植入錢包竊取腳本的情況類似，均為第三方腳本被攻破導致前端被污染。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]