23pdsによると、このボットは隠された依存関係を通じてウォレットの秘密鍵をハッカーが管理するサーバーに流出させ、資産の盗難を引き起こした
12月21日、SlowMistの最高情報セキュリティ責任者23pdsは、コミュニティからの報告を受けてセキュリティ警告を発した。Polymarket-copy-trading-botに隠された悪意あるコードが含まれていることが判明した。このボットは.envファイルからウォレットの秘密鍵を読み取り、隠された依存関係excluder-mcp-package@1.0.4を通じてハッカーが運営するサーバーに送信し、資産の盗難を引き起こした。開発者は発覚後、GitHubで悪意あるパッケージを繰り返し修正して再提出した