Платформа прогнозных рынков Polymarket пострадала от масштабной фишинговой атаки, в результате которой пользователи потеряли около $3,1 млн в стейблкоине PUSD в сети Polygon.
По данным аналитиков AMLBot, злоумышленники использовали вредоносный механизм делегированного исполнения EIP-7702, который позволил получить несанкционированный доступ к средствам пользователей. После кражи активы были оперативно конвертированы в USDC.e, затем переведены из сети Polygon в Ethereum и обменены на Ethereum.
По предварительным оценкам, украденные средства были консолидированы на нескольких новых кошельках, где сейчас хранится около 1890 ETH, при этом крупнейший адрес контролирует основную часть активов.
В компании Polymarket Traders подтвердили, что причиной инцидента стал взлом стороннего поставщика, который внедрил вредоносный скрипт в веб-интерфейс платформы для части пользователей. Команда заявила, что уязвимость уже локализована, скомпрометированная зависимость удалена, а пострадавшим пользователям обещана полная компенсация.
Факт фишинговой кампании также подтвердили аналитики PeckShield, отметив, что атака была нацелена именно на пользователей Polymarket и сопровождалась массовым выводом средств.
Отмечается, что в последнее время платформа уже сталкивалась с инцидентами безопасности и критикой со стороны исследователей и журналистов, а также усиливает меры комплаенса и проверки пользователей на фоне растущего регуляторного давления.

