Polymarketのユーザーがフロントエンドの悪意のあるスクリプト攻撃を受け、約310万ドルの資金が盗まれました。

ブロックチェーン情報会社AMLBotの監視データによると、最近PolymarketのユーザーはPolygonネットワーク上でフロントエンドが悪意のあるスクリプトに侵入され、約310万ドルのPUSDが盗まれました。

攻撃者は悪意のあるスクリプトを埋め込むことで、ユーザーに承認取引（EIP-7702委託実行を含む）を署名させ、ユーザーのウォレットが空にされました。盗まれた資金はその後、Relayを通じてUSDC.eに変換され、イーサリアムにブリッジされ、最終的にETHに交換されて指定されたアドレスに集中されました。現在、約1891.9枚のETHが3つの新しいウォレットに分散しています。

AMLBotは、今回の攻撃が2024年の1inchウェブアプリケーションにおけるLottie Playerライブラリに悪意のあるウォレット盗難スクリプトが埋め込まれた事例に類似していると指摘しており、いずれも第三者のスクリプトが攻撃されてフロントエンドが汚染された結果です。