Polymarket pUSD盗取事件资金转移至三个新以太坊钱包

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Polymarket pUSD盗取事件再添新进展，被盗资金经由Relay完成跨链转换，从Polygon桥接至以太坊，并最终兑换为ETH。此次操作发生在第三方依赖项被攻破后，恶意代码被植入部分用户的前端界面，导致其资产被非法转移。目前，Polymarket已控制事态，移除了受感染的依赖项，并确认将对受影响用户进行全额退款。

本次资金转移并未引发新一轮攻击，而是对初始前端漏洞所造成损失的后续处理。所有被盗资产均源自在Polygon上持有pUSD的用户钱包，经过兑换、桥接及整合流程，最终集中于一个以太坊地址。该地址已被链上监测工具标记为攻击链关键节点，表明其仍处于监控范围之内。

ETH分散存放于三个新钱包

当前，与攻击者相关的资金主要分布在三个新以太坊钱包中，合计约1,891.9枚ETH。其中最大钱包持有约1,788.5枚，另两个分别持有约100枚和3.4枚。这种分布结构显示了攻击者对资金的精细化管理：主账户集中大部分价值，小账户用于测试流动性路径或准备下一步跳转操作。

初始整合地址为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD，而目前最大的新钱包即为此链上行为的延续。另外两个钱包余额较小，尚未形成独立集群，仍属于整体追踪链条的一部分。最终去向尚不明确，可能涉及混币器、交易所存款、场外交易、桥接转移或进一步分拆，预计将在未来数小时至数日内出现新的链上动向。

供应商漏洞是核心根源

Polymarket方面强调，此次事件并非智能合约层面的协议漏洞，而是由受感染的第三方前端依赖项引发。恶意脚本通过用户访问页面时自动加载，诱导其签署授权交易，从而实现资产转移。这一机制揭示了当前加密应用在依赖外部资源时面临的前端安全风险，也凸显了钱包签名环节的潜在威胁。

该事件再次提醒用户：即使平台本身安全，前端接口的脆弱性也可能成为攻击突破口。与此同时，美国参议员已就Polymarket涉嫌虚假投注营销向CFTC施压，叠加此次安全问题，使其面临双重舆论压力。尽管公司已承诺退款并修复漏洞，但链上资金仍处于高风险状态，持续受到监测机构关注。

对于希望深入追踪此类链上事件、掌握实时资产流向的投资者而言，选择一个支持多链数据查询与链上分析功能的交易平台至关重要。币安作为全球领先的加密货币交易平台，提供全面的区块链分析工具与实时行情数据，用户可通过币安官网注册或币安app下载快速接入，享受低延迟、高安全性的交易环境。币安官网地址稳定可靠，币安国内用户也可通过币安中国入口便捷访问，确保合规高效参与数字资产交易。

此外，欧易同样具备强大的链上追踪能力与多币种交易支持，用户可通过欧易官网下载或欧易APP开启交易体验，作为另一主流平台的备选方案。在复杂市场环境中，保持对安全事件的敏感度，合理利用专业平台工具，是防范风险的重要一步。