Polymarket 사용자들이 프론트엔드 악성 스크립트 공격을 당해 약 310만 달러의 자금이 도난당했습니다

블록체인 정보 회사 AMLBot 모니터링 데이터에 따르면, 최근 Polymarket 사용자가 Polygon 네트워크에서 프론트엔드가 악성 스크립트에 침해당해 약 310만 달러 PUSD가 도난당했습니다.

공격자는 악성 스크립트를 삽입하여 사용자가 권한 거래를 서명하도록 유도하였고(여기에는 EIP-7702 위임 실행이 포함됨), 그 결과 사용자의 지갑이 비워졌습니다. 도난당한 자금은 이후 Relay를 통해 USDC.e로 변환되었고, 이더리움으로 브릿지되어 최종적으로 ETH로 교환되어 지정된 주소로 집중되었습니다. 현재 약 1891.9개의 ETH가 세 개의 새로운 지갑에 분산되어 있습니다.

AMLBot은 이번 공격이 2024년 1inch 웹 애플리케이션에서 Lottie Player 라이브러리에 지갑 탈취 스크립트가 삽입된 사건과 유사하다고 지적하며, 모두 제3자 스크립트가 해킹되어 프론트엔드가 오염된 경우라고 밝혔습니다.