币圈看点

币圈看点以通俗方式解释加密货币、区块链、钱包和交易概念,帮助读者快速建立数字资产知识框架。

钱包安全

Polymarket用户被盗310万美元:前端恶意脚本攻击路径与风险

Polymarket用户因前端恶意脚本入侵损失约310万美元PUSD,攻击者利用EIP-7702委托执行清空钱包,资金经Relay兑换并桥接至以太坊。AMLBot指出该事件与1inch第三方库被入侵类似。

区块链情报公司AMLBot的监测数据显示,近期Polymarket用户在Polygon网络遭受前端恶意脚本入侵,约310万美元PUSD被盗。

攻击者植入了恶意脚本,诱导用户签署授权交易(涉及EIP-7702委托执行),导致用户钱包被清空。被盗资金随后通过Relay转换为USDC.e,桥接至以太坊网络,并最终兑换为ETH,集中流入一个指定地址。目前约1891.9 ETH分布在三个新钱包中。

AMLBot指出,此次攻击与2024年1inch网页应用遭遇的事件类似,后者曾在Lottie Player库中被植入钱包盗窃脚本,两起事件均涉及第三方脚本遭到入侵,进而造成前端污染。

事件核心脉络与资金流向

根据监测信息梳理,攻击者通过污染Polymarket前端植入恶意脚本,诱导用户签署含EIP-7702委托执行的授权交易,从而获取钱包操作权限并转移资产。被盗资金随后经Relay兑换为USDC.e,从Polygon桥接至以太坊主网,最终换为ETH进行归集。截至监测时,这批ETH主要分散在三个新创建的钱包地址中。

第三方脚本安全风险

AMLBot将此次事件与2024年1inch网页应用攻击进行类比,当时攻击者在Lottie Player库中植入盗币脚本。两起事件的共同特征在于:第三方前端依赖库被入侵后,用户在正常访问网页、交互签名时即可能遭受资产损失。这显示出去中心化应用的前端供应链安全仍是不可忽视的薄弱环节。

OKX App
欧易(OKX)APP注册
全球顶尖数字货币交易平台
注册立即领取价值高达1000圆的盲盒,享受20%限时手续费优惠