Polymarket pUSD被盗资产完成以太坊转移并分仓存储

与Polymarket pUSD盗取事件相关的资金再次发生链上流转。攻击者利用Relay机制完成资产转换，将原在Polygon网络的pUSD通过跨链桥接转入以太坊，并兑换为等值ETH。此前，因外部依赖项遭入侵，恶意代码被嵌入部分用户前端界面，导致其签署交易后资产被非法转移。Polymarket已及时下线受影响组件，宣布将对所有受波及用户进行全额补偿。

资金整合路径指向单一主地址，后续操作仍待观察

此次转移的资金主要来源于从Polygon网络中被劫持的pUSD持有者钱包。经由兑换与桥接流程后，全部收益最终汇入一个以太坊地址，该地址已被链上分析工具标记为攻击链关键节点。当前动作并非新增受害者，而是对初始前端攻击后的资金清算行为，反映攻击者对赃款的后期处置策略。

攻击手法聚焦前端诱导与授权滥用，非合约漏洞

安全团队指出，本次事件属于典型的前端欺骗与权限滥用型攻击。用户在未察觉情况下签署包含恶意指令的交易请求，使攻击者获得转移pUSD的控制权。这表明攻击路径依赖于用户所见界面内容及其签名行为，而非Polymarket核心智能合约本身存在缺陷。该案例凸显了去中心化应用在前端依赖管理、钱包提示设计和委托授权机制上的潜在风险。

ETH余额分布于三新钱包，结构具战术性特征

目前，关联攻击者的资金分布在三个新的以太坊地址中，总计约1,891.9枚ETH。其中最大钱包持有约1,788.5枚ETH，其余两个分别持有约100枚和3.4枚。这种集中与分散结合的布局，可能用于测试流动性通道、分阶段执行下一步操作，或在最终转移前进行余额隔离。原始整合地址为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD，而当前主力钱包即为此结构的核心节点。

源头问题仍未根除，监管与安全压力持续上升

尽管攻击链路已可追溯，但事件根本原因仍在于被污染的第三方前端依赖。该组件已被移除，公司承诺向受损用户返还资金。这一区分至关重要：攻击成败取决于用户端的交互行为，而非协议层漏洞。与此同时，事件叠加美国参议员对虚假投注营销的问责压力，使Polymarket面临双重挑战。当前被盗资金仍在监控范围之内，链上追踪显示其可能通过混币器、交易所提币、场外交易或进一步桥接实现最终隐匿，具体动向尚待揭示。