根據 Polymarket 及 Bubblemaps 的鏈上調查人員,一個被入侵的第三方供應商讓攻擊者能夠在週四(6月25日)將惡意程式碼注入 Polymarket 的前端,造成約 300 萬美元的用戶資金損失。攻擊者透過被入侵的供應商提供的惡意腳本存取用戶的錢包,並盜走平台由 USDC 支持的穩定幣 pUSD。
被盜的資金隨後從 Polygon 跨鏈至 Ethereum,並轉換成約 1,893 ETH,受影響的用戶帳戶少於 15 個。Polymarket 證實已控制住入侵、移除了受影響的依賴項目,並承諾全額退款受影響的客戶。該公司拒絕透露被入侵的供應商名稱。
