区块链情报机构AMLBot最新评估显示,Polymarket近期遭遇的安全事件造成的总损失已攀升至约310万美元。此次攻击通过一个受感染的第三方供应商,在平台前端嵌入恶意脚本,致使多个用户钱包在未察觉情况下授权了非法操作。
调查显示,攻击者从11个受影响的钱包中提取了约310万PUSD,初始存放于Polygon网络。随后,这些资产通过Relay机制兑换为USDC.e,并迅速跨链至以太坊主网,最终转换为约1893枚ETH,归集至单一以太坊地址。该过程在数小时内完成,凸显攻击效率。
Polymarket于6月25日发布公告,指出问题源于其前端所依赖的一个第三方服务被攻破,攻击者借此向部分用户界面注入恶意代码。公司表示已隔离受影响组件,移除异常依赖项,并正在主动联络受害者,承诺进行全额退款处理。
此类攻击不针对核心协议,而是利用用户在正常浏览页面时的信任心理,诱导其批准危险的钱包权限。尽管网站外观无异,但浏览器加载的脚本可能在后台发起未经授权的操作。这揭示了外部依赖项对用户资产安全构成的重大威胁,即使智能合约本身未受影响。
此次并非首次安全危机。今年3月,已有两个Polygon合约被窃取超52万美元,虽平台称资金最终安全,但引发信任质疑。去年12月,其Discord频道亦出现用户报告资金异常及可疑登录记录。目前,该事件已被DefiLlama列为2024年第二季度第89起重大漏洞,使本季度成为历史同期报告事件最多的时期之一。
当前事件正值监管层面高度关注之时。美国参议员Adam Schiff与John Curtis联名致信美国商品期货交易委员会(CFTC),要求彻查Polymarket是否存在虚假宣传、模拟交易和隐性付费推广等行为。他们质疑平台是否通过虚构交易数据和影响力营销误导投资者,并追问监管工具是否足以应对此类新兴金融产品。
此外,该平台与Kalshi正卷入一场关于体育赛事预测合约的法律争议。肯塔基州指控其提供未经许可的体育博彩服务,而CFTC则主张联邦衍生品法规应覆盖此类合约。此案或将决定未来体育类预测市场应由联邦规则还是各州赌博法主导。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.