Polymarket用户被盗310万美元:前端恶意脚本攻击路径与风险
Polymarket用户因前端恶意脚本入侵损失约310万美元PUSD,攻击者利用EIP-7702委托执行清空钱包,资金经Relay兑换并桥接至以太坊。AMLBot指出该事件与1inch第三方库被入侵类似。
- Polymarket
- 前端攻击
- 钱包被盗
- EIP-7702
- AMLBot
区块链情报公司AMLBot的监测数据显示,近期Polymarket用户在Polygon网络遭受前端恶意脚本入侵,约310万美元PUSD被盗。
攻击者植入了恶意脚本,诱导用户签署授权交易(涉及EIP-7702委托执行),导致用户钱包被清空。被盗资金随后通过Relay转换为USDC.e,桥接至以太坊网络,并最终兑换为ETH,集中流入一个指定地址。目前约1891.9 ETH分布在三个新钱包中。
AMLBot指出,此次攻击与2024年1inch网页应用遭遇的事件类似,后者曾在Lottie Player库中被植入钱包盗窃脚本,两起事件均涉及第三方脚本遭到入侵,进而造成前端污染。
事件核心脉络与资金流向
根据监测信息梳理,攻击者通过污染Polymarket前端植入恶意脚本,诱导用户签署含EIP-7702委托执行的授权交易,从而获取钱包操作权限并转移资产。被盗资金随后经Relay兑换为USDC.e,从Polygon桥接至以太坊主网,最终换为ETH进行归集。截至监测时,这批ETH主要分散在三个新创建的钱包地址中。
第三方脚本安全风险
AMLBot将此次事件与2024年1inch网页应用攻击进行类比,当时攻击者在Lottie Player库中植入盗币脚本。两起事件的共同特征在于:第三方前端依赖库被入侵后,用户在正常访问网页、交互签名时即可能遭受资产损失。这显示出去中心化应用的前端供应链安全仍是不可忽视的薄弱环节。