资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
预测市场平台Polymarket因第三方前端供应商遭攻击,导致11个用户钱包资金被窃,损失达310万美元。此次事件中,该平台经过审计的智能合约系统未受影响。据相关报告显示,被盗的PUSD代币已通过跨链桥从Polygon(POL)转移至以太坊(ETH)。Polymarket尚未对外公布涉事供应商的具体信息。
攻击手法解析
前端供应商攻击的目标是连接用户与平台底层合约的网页界面。智能合约本身负责持有和管理资金,但用户通过由第三方软件提供商构建和维护的浏览器交互层进行操作。在此次事件中,攻击者疑似在该交互层注入了恶意代码。在攻击窗口期内与Polymarket前端互动的受影响用户,其钱包授权请求被重定向,导致11个钱包在漏洞被发现前蒙受损失。当攻击向量位于智能合约层上游时,合约通过审计本身所能提供的保护十分有限。
安全事件叠加监管压力
自美国商品期货交易委员会(CFTC)对Polymarket的美国用户访问权限展开调查以来,该平台一直处于监管高度关注之下。CFTC的调查贯穿2024年全年,核心争议在于Polymarket的预测市场是否构成向美国用户提供的未经注册的商品合约。该平台在2024年美国大选周期引发主流关注,其市场数据被媒体广泛引用以报道总统竞选赔率,这种高曝光度既带来了用户增长,也引发了监管审查。一场正在进行的CFTC调查与一起高调的安全事件同时发生,给平台运营者造成了叠加式的声誉压力。
预测市场的安全性是该领域长期存在的隐忧。前端攻击因其针对第三方供应商而非核心协议的特点而极难防范。过去两年中,已有多个DeFi平台遭遇了类似的供应链式攻击。
后续发展
Polymarket尚未确认是否会对受影响用户进行赔偿,也没有披露被攻击供应商的身份,这限制了第三方对攻击链条进行安全审查的可能性。CFTC的调查使情况更为复杂:任何关于黑客事件的公开声明都可能与正在进行的监管程序产生交集。被盗资金通过跨链桥转移至以太坊,理论上为追踪提供了可能,但若无执法部门介入,因前端供应商漏洞导致的资金追回案例极为罕见。
