与Polymarket pUSD盗取事件相关的资金已完成链上转移。攻击者利用Relay工具将被盗资产从Polygon网络桥接至以太坊,并将其兑换为ETH。此次操作发生在第三方依赖项被攻破后,恶意代码被植入部分用户前端界面,导致其钱包权限被非法获取。Polymarket已及时响应,移除受感染组件,并承诺对受损用户进行全额赔偿。
当前资金流向聚焦于从Polygon上用户钱包中窃取的pUSD余额。这些资产经由跨链转换与兑换流程,最终集中至一个以太坊地址,该地址已被链上分析工具标记为攻击活动关联节点。此次移动并非新一轮入侵,而是对初始前端漏洞所造成损失的后续处理行为,反映攻击者对资金管理的策略性安排。
目前,被盗资金被分配至三个以太坊钱包,总计约1,891.9枚ETH。其中最大钱包持有约1,788.5枚,另两个分别持有约100枚和3.4枚。这种配置将主要价值集中于单一地址,同时以小额余额分散于其他账户,可能用于测试流动性通道、规避监控、分阶段转移,或为下一轮跳转预留操作空间。初始整合地址为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD,而现主导钱包仍处于监控名单之中。
Polymarket确认,此次事件影响范围限于前端层面,未波及核心智能合约。问题源于一个被入侵的第三方服务在用户访问时注入了恶意脚本,诱导用户签署授权交易,从而实现pUSD转移。该事件凸显了去中心化应用在依赖外部代码时面临的前端安全风险,特别是用户签名行为与钱包授权机制的脆弱性。公司已清除相关依赖,并启动补偿流程。
本次资金转移加剧了Polymarket近期面临的多重压力。美国参议员已就平台虚假投注推广向CFTC提出质询,而此次盗取事件则暴露了前端安全与用户交互环节中的深层隐患。尽管被盗资金已转化为可追踪的ETH,但其最终去向仍不明朗——可能通过混币器、交易所提币、场外交易或进一步桥接等方式实现脱敏。链上监测团队将持续追踪这三个钱包的动态,重点关注是否出现存款、混币或跨链转移等关键动作。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.