Das Blockchain-Intelligence-Unternehmen AMLBot teilte mit, Polymarket-Nutzer im Polygon-Netzwerk hätten kürzlich etwa 3,1 Millionen US-Dollar an PUSD verloren, nachdem die Plattform-Startseite durch ein bösartiges Skript kompromittiert worden war. Laut ChainCatcher hat der Angreifer ein Skript eingebettet, das Nutzer dazu aufforderte, Autorisierungstransaktionen zu signieren, die die delegierte Ausführung gemäß EIP-7702 betrafen. Dadurch wurden die betroffenen Wallets ausgeräumt.

AMLBot sagte, die gestohlenen Gelder seien über Relay weitergeleitet, in USDC.e umgewandelt, auf Ethereum gebrückt und anschließend in ETH umgetauscht sowie an eine bestimmte Adresse konsolidiert worden. Es hieß, dass etwa 1.891,9 ETH derzeit auf drei neu erstellte Wallets verteilt seien.

AMLBot verglich den Vorfall mit einem Angriff von 2024 auf die 1inch-Webanwendung, bei dem eine kompromittierte Lottie-Player-Bibliothek verwendet wurde, um Code einzuschleusen, der Geldbörsen entleert. Dabei beschrieb sie beide Fälle als Verletzungen von Drittanbieter-Skripten, die zu einer Kontamination im Frontend führten.