资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Polymarket 再遭攻击,约 300 万美元用户资产被盗
Polymarket 证实其遭遇了一次前端注入攻击,黑客借此窃取了约 300 万美元的用户资产,这是该平台在不到两个月内发生的第二次安全事故。据称,攻击入口来自一个被入侵的第三方服务商,受影响的账户不到 15 个。被盗资金几乎全部是平台原生稳定币 pUSD,随后在链上被兑换为 ETH。攻击在发现后迅速得到控制。Polymarket 表示漏洞已修复,所有受影响用户将获得全额赔偿。链上取证确认了此次攻击范围有限,但事件接连发生——距离上一次安全事件仅隔不久——使得该预测市场平台在用户安全保障方面的信誉更加复杂。
攻击机制与第三方问题
本次攻击通过 Polymarket 网站前端注入恶意代码实现,而该代码来源是一个不受 Polymarket 直接控制的第三方服务商。这种供应链攻击在加密货币领域并不新鲜。近年来,浏览器扩展、SDK 和分析工具已成为常见的攻击媒介,黑客能够借此拦截交易或转移资金,而无需攻破核心基础设施。在此次事件中,注入的代码似乎针对用户余额,分批盗走 pUSD,随后将资金转移并兑换。Polymarket 并未公布被入侵的第三方服务商名称,因此留下了未解之谜:该服务商是否也为其他加密平台提供服务?同样的漏洞是否存在于别处?这种模糊态度在安全事件后屡见不鲜,但对用户而言,这很难让他们放心——他们想知道自己在多个平台上的资金是否都面临风险。
信任被侵蚀的隐患
两个月内两次安全漏洞,这一信号不容可靠工程师和安全管理者忽视。尽管 Polymarket 已在加密预测市场领域占据主导地位——尤其是在备受关注的大选周期——但反复出现的事故正在削弱吸引深度流动性所需的可信度。预测市场对精准度要求极高:用户需要相信自己的仓位不会因为系统中的一个漏洞而被瞬间清空。赔偿承诺短期内有助于缓解危机,但无法消除资金损失、交易中断带来的摩擦,也无法抹去用户看到余额突然消失时的心理冲击。整个行业的环境并不宽容。链上资产规模不断膨胀,代币化现实世界资产已突破 200 亿美元大关,在这样的背景下,即使是微小的安全漏洞也可能损害市场认知。有意拓宽对预测市场敞口的机构参与者,在投入资金之前,会仔细查阅一个平台的安全事件记录。
第三方风险对预测市场板块的影响
Polymarket 的架构很可能包含多种托管方案、价格预言机和云服务。每一次集成都是一个潜在弱点。攻击者将 pUSD 兑换为 ETH 这一操作表明,漏洞利用设计有明确的退出策略,可能涉及混币器或去中心化交易所,以增加追踪难度。这种规划意味着攻击者是专业对手,而非投机取巧的脚本小子。监管关注可能随之而来,尤其是如果泄露数据显示用户未得到及时警告,或者第三方关系缺乏充分审查。此次事件发生之际,华盛顿正就加密市场结构和消费者保护展开激烈辩论,银行业利益集团正在抵制具有里程碑意义的加密立法。审视平台安全的立法者可能会将 Polymarket 事件作为证据,证明即便是知名加密平台也难以保护好零售用户。那些依赖多个外部代码库的平台面临着不成比例的供应链攻击风险——而开发者活跃度最高的主流区块链正在努力缓解这一问题。就目前而言,Polymarket 的用户必须自行权衡:平台的快速赔偿是否足以抵消不断攀升的安全漏洞数量。
