Polymarket确认其系统遭受一次前端注入型攻击,导致约300万美元的用户资产被非法转移,这是该平台在不足两个月内发生的第二起重大安全事件。攻击源头指向一个被攻陷的外部服务提供商,受影响账户数量不足15个。被盗资产以平台原生稳定币pUSD为主,随后在链上被快速兑换为ETH。事件被发现后迅速响应并控制,漏洞已修复,所有受损用户将获得全额补偿。尽管链上数据表明影响范围有限,但短期内连续爆发安全问题,使该平台在用户信任建设方面面临严峻挑战。
此次攻击利用了网站前端嵌入的恶意脚本,其来源为未受Polymarket直接管控的第三方服务商。此类供应链攻击在加密生态中日益普遍,浏览器扩展、SDK及分析工具常成为黑客渗透的跳板。本次注入代码针对用户余额,采取分批窃取策略,并完成资产转换与转移。平台未公开涉事第三方身份,引发外界对其是否服务于其他项目、是否存在共通漏洞的担忧。这种信息不透明加剧了用户对跨平台安全性的疑虑。
在短短数周内接连出现安全缺陷,已对Polymarket作为头部预测市场的公信力构成实质性打击。尽管其在大选周期等关键议题中占据主导地位,但频繁的技术失守正削弱深度流动性吸引能力。预测市场高度依赖用户对系统可靠性的信心——一旦资金因非交易行为被清空,将引发严重心理冲击。虽赔偿机制可缓解短期损失,却无法弥补操作中断带来的体验断裂与情绪创伤。随着现实世界资产代币化规模突破200亿美元,任何微小安全隐患都可能放大为系统性风险,机构投资者在入场前必然审慎评估平台历史安全记录。
Polymarket的架构涉及多重托管方案、价格预言机与云基础设施,每项集成均构成潜在攻击入口。攻击者将盗取的pUSD转化为ETH的行为,显示其具备清晰的资金退出路径,可能借助混币器或去中心化交易所实现追踪阻断,暗示攻击主体为有组织的专业团队。当前华盛顿正就加密监管框架展开激烈讨论,银行业势力抵制相关立法,而此类事件可能被立法者视为现有平台防护机制失效的例证。若调查揭示用户未获及时预警或第三方合作缺乏尽职审查,监管介入风险将显著上升。对于依赖大量外部代码库的平台而言,供应链攻击已成为不可忽视的结构性威胁。在此背景下,用户不得不重新评估:快速赔付能否真正抵消不断攀升的安全隐患?
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.