资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Polymarket黑客攻击损失攀升至310万美元,退款承诺面临质疑
区块链分析公司AMLBot上调估算后,Polymarket黑客攻击造成的损失预计已达约310万美元,这使得外界对该预测市场平台全额退款受损用户的承诺产生了更多疑问。
Polymarket黑客损失如何达到310万美元
2026年6月25日,Polymarket披露称,一家受入侵的第三方供应商向其前端注入了恶意脚本,影响了部分用户。该平台表示已控制住事态,移除了受影响的依赖项,并正在联系受影响用户。
两天后,有报道称AMLBot的修订估算将用户总损失定为约310万美元,高于此前约304万美元的初步统计。更新后的数据将被盗资金关联到11个受害者钱包。
更新后的预估损失
310万美元
AMLBot的修订统计(据2026年6月27日报道)提高了预估损失,并将损失关联至11个受害者钱包。安全公司C/side将此次入侵归因于一次客户端供应链攻击,该攻击利用了广告提供商依赖链。恶意载荷仅在用户点击特定按钮后执行,这使得常规监控更难发现。
据报道,Polygon上的被盗PUSD已被跨链至以太坊并兑换为ETH,这种洗钱路径增加了追回难度。Polymarket方面并未发布官方的事后分析或逐钱包对账,因此310万美元的数字完全基于AMLBot的独立分析,而非平台官方确认的总数。
退款承诺为何引发质疑
在6月25日的声明中,Polymarket表示将全额退款受影响的用户。这一承诺因其迅速而引人注目——它在平台公开确认最终损失总额之前就已发出。
主要疑问集中在范围和时限上。现有报道并未透露完成退款的公开截止日期、资格框架或进度追踪面板。随着初步披露数天后损失估算仍在上升,用户对于何时以及如何获得补偿知之甚少。
此次事件发生时,美国当局已在调查Polymarket涉嫌违规的行为。现有的联邦关注加大了压力,要求其干净利落地执行退款,因为任何被认为的不足都可能加剧声誉和法律风险。
此次黑客攻击与智能合约漏洞不同。C/side的分析确认,漏洞位于第三方前端依赖项中,而非Polymarket的链上基础设施。这一区别对退款计算很重要:平台的核心合约和资金库并未受损,这原则上使其更有能力兑现承诺。
事件对平台信任及后续步骤的影响
不断上升的损失数字加上未设期限的退款承诺,制造了一个超出直接财务损害范围的信任问题。Polymarket已建立起相当规模,近期年化收入超过10亿美元,但此次黑客攻击考验的是平台的运营安全是否与其增长轨迹相匹配。
更广泛的加密市场背景也提供了参考。事件升级时,加密恐惧与贪婪指数为18,处于极度恐惧状态。
加密恐惧与贪婪指数
18
该基准指标显示极度恐惧,为黑客损失更新提供了简洁的情绪数据点。
针对前端依赖项的供应链攻击已成为加密平台反复出现的威胁。今年早些时候也出现了类似模式,另一起漏洞利用从Balancer池中盗取了158万美元,这凸显了DeFi相关接口面对受损第三方代码的脆弱性。
对于受影响用户而言,当务之急是确认其钱包是否在AMLBot识别的11个钱包之列,并留意Polymarket关于退款机制的直接沟通。该平台尚未公布公开时间表,截至2026年6月28日,也未有完成状态公布。
Polymarket能否弥合其退款承诺与可验证赔付之间的差距,将很可能影响未来几周用户和监管机构对其可信度的评估,尤其是在已有内幕交易案正在考验公众对平台运营信心的背景下。
