据 Woofun AI 消息，Polymarket 用户遭遇前端恶意脚本攻击，约 310 万美元 PUSD 资金被盗。攻击者通过植入恶意脚本诱使用户签署涉及 EIP-7702 委托执行机制的交易，进而窃取钱包资产。被盗资金经 Relay 转换为 USDC.e 后，通过跨链桥转移至以太坊网络并兑换为 ETH，目前约 1891.9 ETH 分散在三个新钱包中。此次事件与 2024 年 1inch 网络应用因 Lottie Player 库被植入恶意脚本导致资金被盗的案例相似，均暴露了第三方脚本篡改引发的前端安全风险。