Polymarket再陷黑客风波，300万美金损失引安全警觉

核心提要：预测市场平台 Polymarket 再度遭遇第三方供应商被攻破事件，导致约300万美元的pUSD资金被盗。尽管平台已启动全额退款并修复前端漏洞，但接连攻击暴露其外部依赖链的安全隐患。

第三方服务遭入侵致平台资金外泄，用户损失逾三百万美元

预测市场项目 Polymarket 周四披露，其合作的某第三方技术服务商遭遇网络攻击，攻击者通过植入恶意代码的方式渗透至平台前端界面，进而盗取用户资产。

漏洞根源指向外部接口，核心系统未受波及

尽管公司未公开涉事供应商名称，但官方确认攻击路径源于前端集成环节，而非平台自身协议架构。目前调查显示，受影响账户数量低于15个，整体风险可控。

被盗资产为专用稳定币，已转移至单一以太坊地址

攻击者主要窃取的是平台特有稳定币pUSD，该代币与USDC完全锚定，专用于交易结算。资金被迅速转换为以太坊，并集中存入一个单一钱包地址，当前仍处于锁定状态。

接连遇袭暴露生态链脆弱性，修复与防御成当务之急

此次事件是本月内第二起针对 Polymarket 的安全威胁，此前曾因员工钱包私钥泄露导致70万美元损失。两次攻击均未影响底层协议，却凸显了对第三方服务的依赖可能成为安全短板。