TechFlow 소식에 따르면, 9월 29일 코인데스크(Cointelegraph) 보도에 따르면 예측 시장 애플리케이션 Polymarket의 일부 사용자들이 최근 신원 미상의 지갑 공격을 당한 것으로 알려졌다. 공격자는 '프록시(proxy)' 기능을 이용해 피해자의 USDC 잔고를 탈취했으며, 이는 주로 Google 계정으로 로그인한 사용자들에게 영향을 미쳤다. 한 사용자 HHeego는 8월 5일과 11일 두 차례 공격을 받아 총 5,197.11달러 상당의 피해를 입었으며, 다른 사용자 Cryptomaniac은 8월 9일 745달러를 잃었다.
Polymarket 고객 지원팀은 최소한 5건의 유사한 공격 사례가 확인됐다고 인정했다. 공격자가 '이메일 일회용 비밀번호(OTP)'를 이용해 피해자의 계정에 접속한 것으로 추정되고 있다. 그러나 피해자들은 플랫폼 접근 시 이메일 주소를 사용한 적이 없다고 밝혔다. MetaMask나 Trust Wallet 등의 브라우저 지갑 확장 프로그램을 사용한 사용자들은 이번 사건의 영향을 받지 않았다.
Polymarket은 Magic Labs의 SDK를 활용해 비밀번호와 시드 구문 없이 로그인할 수 있도록 하고 있으며, 이론적으로 공격자는 사용자의 Google 계정에 접근해야만 인증이 가능하다. 하지만 피해자들은 Google 계정이 침해된 흔적을 전혀 발견하지 못했다고 말했다. 현재까지 Polymarket과 Magic Labs 모두 이번 사건에 대해 공식적인 입장을 내놓지 않고 있다.




