资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Polymarket 已解决了一起第三方供应商漏洞事件,该漏洞导致恶意脚本被注入到部分用户的前端界面。目前受影响的依赖项已被移除,平台正在联系受影响的用户并承诺全额退款。
此次确认将此前发生的 pUSD 钱包资金流失事件与前端供应链问题联系起来,而非 Polymarket 智能合约被利用。实际故障点在于被攻破的供应商依赖项,该依赖项通过平台界面影响到了部分用户。
受影响的用户似乎与早前的链上警报相符,该警报指出约 11 个及以上持有 pUSD 的钱包共计被窃取约 294 万美元。攻击者将盗取的资产兑换为 ETH,并通过地址 0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD 归集资金。
pUSD 资金被转至 ETH
被盗资金来自持有 pUSD 的钱包,pUSD 是 Polymarket 在 Polygon 网络上以美元计价的交易抵押资产。此前的链上追踪已识别出另外四个盗窃地址:0xC771A30a7c1aCA828eeEF7B822ac864a64cBaAe2、0xC44F2Ca6B30A54d17a62ceF8FAdaF2e8C8632eC4、0x10366AdBB5C4101A65C840Da6639546179C5A107 以及 0x7BCECe0d8fd92ECCf39Bc35242c6D9aAc0aA75A6。
攻击路径符合恶意前端模式。用户可能访问合法网站,看到熟悉的界面,但由于被攻破的依赖项将钱包盗取逻辑注入会话,仍会面临风险。即便链上及核心市场合约未发生故障,用户也可能通过前端提供的授权、签名或交易提示而损失资金。
这使得 Polymarket 的退款承诺成为用户最关心的更新。平台现正直接联系受影响的用户,同时受影响的依赖项已从前端堆栈中移除。
前端风险冲击增长中的预测市场
此次事件发生之际,Polymarket 正积极拓展更多分发渠道和面向消费者的交易流程。近期,一项基于 Polymarket 的功能将预测市场引入 TON 网络,通过 Telegram 原生钱包实现访问,从而扩大了核心网页界面之外的覆盖范围,使产品暴露在更多钱包环境中。
该平台在增长、推广和用户获取方面也面临更大压力。最近一份报告指出,Polymarket 的首席营销官通过 PayPal 向创作者活动转账超过 250 万美元,引发了关于预测市场中付费推广披露问题的质疑。另一份报告则指控与 Polymarket 相关的营销团队使用虚假获胜视频吸引美国用户,导致外界加大对离岸预测市场产品如何向受限受众进行推广的审查。
最新问题有所不同,因为它聚焦于用户钱包安全、前端完整性和供应商安全性。受感染的依赖项即使界面看似正常,也可能将恶意钱包逻辑暴露给用户,这使得第三方脚本、依赖项控制和紧急回滚系统成为交易应用安全防御的重要组成部分。
此次确认的漏洞事件给 Polymarket 留下了狭窄的补救路径:赔偿受影响的用户、移除受感染的依赖项并加固前端供应链。监测标记的损失估算仍接近 294 万美元,被盗的 pUSD 已被兑换为 ETH 并通过地址 0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD 归集。
