Polymarket pUSD被盗资金完成链上转移并分置三新地址

与Polymarket pUSD盗取事件相关的资金再次发生链上流转。攻击者利用Relay机制将被盗资产从Polygon网络跨链至以太坊，并完成pUSD到ETH的兑换操作。此前，因某第三方依赖项遭入侵，恶意脚本被嵌入部分用户前端界面，导致其在不知情情况下签署授权交易，从而引发资产流失。

攻击资金经桥接整合后集中于单一以太坊地址

当前追踪显示，被盗资金主要源自Polygon上持有pUSD的用户钱包。经过转换与跨链操作后，资产已统一归集至一个以太坊地址，该地址已被链上监控工具标记为本次事件的关键节点。此次移动属于对初始攻击成果的后续处理行为，并未指向新一轮受害群体。

资金现分布于三个独立以太坊账户中

目前，相关资金分布在三个新创建的以太坊钱包内，总价值约为1,891.9枚ETH。其中最大账户持有约1,788.5枚ETH，其余两个分别持有约100枚与3.4枚ETH。这种结构体现高度策略性——主账户承载绝大部分价值，次级账户用于测试路径、规避检测或为后续跳转做准备。尽管这些地址仍处于监测链条中，但尚未确认为独立的攻击集群。

事件根本原因锁定为前端依赖项安全缺陷

Polymarket官方明确指出，此次事件并非由其核心智能合约漏洞引发，而是源于受感染的第三方前端组件。该公司已移除受影响的依赖项，并承诺向所有受损用户全额退款。这一区分凸显了前端安全性的重要性，尤其是用户界面所加载的外部脚本、签名提示及委托权限管理环节的风险暴露。

该事件叠加美国参议员对虚假投注营销施压的压力，使Polymarket面临双重挑战。随着被盗资产完成跨链整合，相关ETH仍滞留于上述三地址，链上追踪机构将持续观察是否出现交易所存款、混币器交互、桥接转移或其他隐蔽操作迹象。