自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Polymarket确认因第三方登录服务遭安全入侵

2025-12-25 02:49:56
收藏

Polymarket确认发生安全漏洞事件

估值超10亿美元的去中心化预测平台Polymarket近日公布发生安全漏洞事件,多个用户账户遭到未授权访问。在用户报告账户出现异常登录并遭遇资金损失后,该事件引发了加密社区的广泛关注。

用户报告账户异常活动

关于安全漏洞的早期报告首先出现在Reddit和X等社交平台。用户反映收到异常登录提醒,并多次尝试登录失败。在收到提醒后不久,部分受影响用户发现其未平仓交易头寸在未经授权的情况下被强制平仓,多名用户账户余额骤降至接近零。

值得注意的是,用户确认其个人设备并未遭到入侵,手机和电脑均处于安全状态,电子邮箱账户也未出现异常,且未曾点击任何可疑链接。部分用户还证实其邮箱账户已启用双重验证保护,但攻击者仍成功侵入了其Polymarket账户。

邮箱登录方式存在较高风险

根据用户报告,本次漏洞主要影响通过Magic Labs服务创建的账户。该服务允许用户仅通过电子邮箱即可完成注册,并会在后台自动创建非托管以太坊钱包。

此类登录方式因无需管理私钥或连接外部钱包,深受加密货币新用户欢迎,能够显著简化入门流程。但本次事件揭示了依赖第三方登录工具存在的安全隐患。采用邮箱注册方式的用户面临更高风险,而使用MetaMask等外部钱包或硬件钱包的用户受影响程度较轻。

平台采取应对措施

Polymarket官方回应称,此次安全漏洞源于第三方认证服务商存在的系统缺陷。该预测平台表示仅少数用户受到影响,目前问题已得到解决。技术团队已完成漏洞修复,并开始联系受影响用户。

但平台未披露具体受影响账户数量及资金损失总额,也未公开涉事的第三方认证服务商名称。尽管Polymarket已确保平台恢复安全状态,该事件仍引发市场对去中心化系统安全性的新一轮讨论。随着加密平台遭受攻击的频率日益增加,此类安全漏洞已成为行业需要持续面对的挑战。

展开阅读全文
更多新闻