自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Polymarket跟单交易机器人被曝GitHub代码暗藏恶意程序

2025-12-21 12:49:43
收藏

恶意代码威胁Polymarket用户安全

12月21日,SlowMist安全团队首席信息安全官23pds转发了关于GitHub平台上一个Polymarket跟单交易机器人存在恶意代码的安全警报。该恶意代码由开发者"Trust412"隐藏在"polymarket-copy-trading-bot"代码库中,通过多次提交分散植入,可能导致用户资金被盗。

安全隐患与应对措施

隐藏在该机器人程序中的恶意代码能够获取用户钱包私钥,对用户资金构成严重威胁。安全专家建议用户谨慎使用未经审计的代码库,并强调审查GitHub存储库中潜在风险的重要性。截至目前,相关方尚未发布官方声明。

历史事件揭示安全漏洞

预测市场工具中未经授权代码的历史案例显示,此类安全问题往往在用户遭受重大损失后才被发现。去中心化网络中的开源漏洞风险凸显了科技行业加强代码验证流程的必要性。从长远来看,完善验证机制可能降低安全风险,防止类似漏洞发生。

市场数据表现

根据市场数据,USDC目前交易价格保持稳定,近期24小时交易量出现明显波动。这一现象既体现了市场的稳定性,也反映出协议后端安全机制的脆弱性。

研究人员指出,开源代码库存在的安全隐患需要引起高度重视。建议用户在参与任何未经审计的项目前,务必进行充分的尽职调查。

展开阅读全文
更多新闻