Ai总结： Polymarket pUSD被盗事件后续进展：攻击者将赃款经由Polygon桥接至以太坊，分散存入三个新钱包，合计约1,891.9枚ETH。事件根源为第三方前端脚本被注入恶意代码，而非核心合约缺陷，用户需警惕授权风险。

Polymarket pUSD被盗资金完成链上转移并分置三新地址

与Polymarket pUSD被盗事件相关的资产已通过跨链桥接完成转移。攻击者利用Relay机制将被盗的pUSD从Polygon网络迁移至以太坊，并兑换为等值ETH。此次操作发生在第三方依赖项被攻破后，恶意脚本被嵌入部分用户前端界面，导致其在不知情情况下签署授权交易，从而引发资产外流。

资金整合路径暴露攻击者行为模式

当前追踪显示，被盗资金已集中于一个以太坊地址进行初步整合，该地址已被链上分析工具标记为高风险节点。此轮移动并非新一轮攻击，而是对初始前端入侵事件的后续处理动作。资金流转过程表明，攻击者正通过多地址分账策略规避监控，可能用于测试流动性或准备后续跳转。

ETH分布于三个新钱包，主地址占绝大部分

目前，被盗资金分布在三个新的以太坊账户中，总金额约为1,891.9枚ETH。其中最大账户持有约1,788.5枚，另两个分别持有约100枚和3.4枚。这种结构呈现明显集中与分散结合特征，极可能是为了分阶段操作、验证路径或隐藏最终去向。初始整合地址为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD，而当前主要持仓地址仍属同一攻击链路。

前端依赖项遭入侵是根本原因

Polymarket官方确认，本次事件未涉及其核心智能合约漏洞，而是由受感染的外部供应商引入恶意脚本所致。相关依赖项已被紧急移除，公司承诺将对受影响用户实施全额补偿。该事件凸显了前端生态中第三方组件的风险，以及用户在签名前对授权内容审查的重要性。攻击路径完全依赖于用户所见界面与签署行为，而非协议本身缺陷。

监管压力叠加安全挑战，事件影响持续发酵

此次资金转移正值Polymarket面临多重压力之际：美国参议员已就虚假投注宣传问题向CFTC施压，而此次前端漏洞又引发对钱包授权机制的广泛质疑。尽管被盗pUSD已转换为以太坊上的可追踪资产，但其最终流向尚未明确。监测机构将持续关注是否出现混币器使用、交易所存款、桥接操作或进一步分拆动向，以判断下一步行动。