Perusahaan intelijen blockchain AMLBot mengatakan pengguna Polymarket di jaringan Polygon baru-baru ini kehilangan sekitar $3,1 juta PUSD setelah antarmuka platform disusupi oleh skrip berbahaya. Menurut ChainCatcher, penyerang menyisipkan skrip yang meminta pengguna untuk menandatangani transaksi otorisasi yang melibatkan eksekusi terdelegasi EIP-7702, yang menyebabkan dompet yang terdampak terkuras.
AMLBot mengatakan dana curian tersebut dialirkan melalui Relay, dikonversi menjadi USDC.e, dijembatani ke Ethereum, lalu ditukar menjadi ETH dan dikonsolidasikan ke alamat yang ditentukan. Ia menambahkan bahwa sekitar 1.891,9 ETH saat ini tersebar di tiga dompet yang baru dibuat.
AMLBot membandingkan insiden tersebut dengan serangan tahun 2024 pada aplikasi web 1inch, di mana pustaka Lottie Player yang telah dikompromikan digunakan untuk menyuntikkan kode yang menguras dompet, dengan menggambarkan kedua kasus itu sebagai pelanggaran skrip pihak ketiga yang menyebabkan kontaminasi pada front-end.
