6月25日,一个第三方供应商的数据泄露事件导致攻击者将恶意代码注入Polymarket网站前端,触发了一次针对性的钓鱼攻击。该攻击成功从用户钱包中窃取约290万美元资产,主要目标为持有pUSD(由USDC支持的美元锚定稳定币)的钱包。一旦资金被转移,攻击者迅速将其兑换为以太坊(ETH),并集中存入单一地址,目前尚未有资金流出。
链上分析机构Specter最早识别出此次漏洞,并追踪到至少11个受害钱包。另一家调查公司Bubblemaps则估算受影响账户不超过15个。尽管涉及范围有限,但单起事件造成的损失极为严重,显示出高价值目标在供应链环节中的脆弱性。
Polymarket已在社交平台X上确认事件,声明已从系统中清除被攻陷的第三方组件,但未公开涉事供应商名称,以避免进一步暴露风险。
这并非Polymarket今年首次面临安全挑战。一个月前,平台曾披露一起源于六年前私钥泄露的漏洞,造成60万至70万美元损失。当时工程副总裁Josh Stevens表示,用户资金及核心合约仍处于安全状态,相关权限已被全面撤销。
根据DefiLlama统计,2026年第二季度共报告89起加密货币安全事件,创下历史同期最高纪录。其中,6月份总损失达7490万美元,涉及29起事件,虽低于4月的6.44亿美元,但仍显著高于5月的6050万美元。
当月最严重的事故包括:Humanity Protocol遭遇3600万美元漏洞、Secret Network跨链桥失守致470万美元损失、Aztec平台连续两起各210万美元的漏洞,以及Taiko的170万美元跨链桥攻击。
数据显示,过去30天内,私钥泄露是导致漏洞事件的主要原因,占比达43%;虚假证明漏洞占10%,而反向MEV蜜罐(诱使自动化交易机器人执行亏损操作)则占8%。
尽管安全事件频发,Polymarket的总锁定价值(TVL)持续攀升,目前已突破4.5亿美元,较一年前的1.12亿美元增长301%,反映市场对其产品需求依然强劲。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.