وفقًا لمنصة Polymarket والمحققين على السلسلة في Bubblemaps، سمح مزود طرف ثالث مخترَق للمهاجمين بحقن كود خبيث في الواجهة الأمامية لمنصة Polymarket يوم الخميس (25 يونيو)، مما أدى إلى سحب ما يقرب من 3 ملايين دولار من أموال المستخدمين. تمكن المهاجمون من الوصول إلى محافظ المستخدمين عبر برنامج نصي خبيث تم تقديمه بواسطة المزود المخترَق، وسحبوا عملة pUSD، وهي العملة المستقرة المدعومة بـ USDC على المنصة.
ثم تم جسر الأموال المسروقة من شبكة Polygon إلى Ethereum وتحويلها إلى ما يقرب من 1,893 ETH، مع تأثر أقل من 15 حسابًا للمستخدمين. أكدت Polymarket أنها احتوت الاختراق، وأزالت التبعية المتأثرة، وتعهدت بتعويض العملاء المتضررين بالكامل. رفضت الشركة الكشف عن اسم المزود المخترَق.