Polymarket pUSD盗币案资金分藏三新钱包

核心提要：Polymarket pUSD被盗事件后续进展：攻击者将赃款通过Polygon桥接至以太坊，分散存入三个新钱包，总金额约1,891.9枚ETH。安全机构指出，漏洞源于第三方前端脚本注入，而非核心合约问题。

攻击者将盗取的pUSD兑换为ETH并分置三地址

与Polymarket pUSD盗取事件相关的资产再次发生链上流转。攻击者利用Relay工具完成跨链转换，将原在Polygon网络上的pUSD资产迁移至以太坊，并实现向ETH的兑换。此次操作发生在某第三方依赖项被入侵后，恶意代码被嵌入部分用户前端界面，导致其账户资金遭非法提取。

前端注入成主因，核心协议未受损

经确认，此次事件并非由Polymarket自身智能合约缺陷引发，而是由于一个受感染的外部供应商组件被植入恶意脚本，影响了用户前端交互逻辑。公司已及时下线该依赖项，并承诺对所有受影响用户进行全额补偿，目前事态已得到控制。

资金分布于三个新以太坊地址

当前追踪显示，被盗资金已整合为约1,891.9枚ETH，分布在三个新创建的以太坊钱包中。其中最大地址持有约1,788.5枚ETH，另两个分别持有约100枚和3.4枚。这种布局呈现集中存储与微量分流的特征，可能用于测试交易路径、规避监控或为后续跳转做准备。

链上行为指向事后清洗流程

最初的资金聚合点为地址0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD，而现主要持仓地址为其衍生节点。其余两个小额钱包仍处于监测链条中，尚未形成独立活动集群。资金尚未进入混币器或交易所，可能将在未来数小时至数日内经历进一步转移，包括桥接、场外交易或跨链跳转等操作。