据区块链情报公司 AMLBot 在 X 上报道,Polymarket 披露,黑客周六从 11 个用户钱包中提取了大约 310 万美元的 PUSD 代币。
事件详细信息
AMLBot 将被盗资产追踪到 Polygon 网络,然后立即桥接至以太坊,这些资金现在位于被盗账户中。该公司确认,将继续监控受影响的 Polymarket 钱包,以了解加密资产的任何进一步移动。截至美国周六上午,Polymarket 尚未回复 CoinDesk 的置评请求。
Polymarket 的退款策略
在公开披露违规行为后,Polymarket 承诺向持有其原生抵押品和结算代币 PUSD 的投资者全额退款,PUSD 为去中心化预测市场上的所有交易提供动力。该平台在 X 上解释说,第三方供应商已受到损害,为某些用户将恶意代码注入其前端,并且该受损害的依赖项已被删除。 Polymarket 正在联系每位受影响的用户并全额退款。
安全社区调查结果
安全公司 PeckShield 在 X 上报告称,攻击者发起了针对 Polymarket 参与者的网络钓鱼活动,最初估计被盗价值约为 1,893ETH。 Spectre Analyst 呼应了网络钓鱼的说法,并指出在周四发表声明时估计损失为 294 万美元。一名名为 Ash on X 的受害者证实,他的钱包在没有任何明确信息的情况下被黑客入侵。