Polymarket安全漏洞致310万美金损失，监管压力加剧

核心提要：Polymarket因第三方供应商被入侵导致前端注入恶意脚本，11个用户钱包遭盗，损失金额升至约310万美元。资金经跨链转移后归集至单一地址，平台承诺全额退款。事件引发监管关注，参议员要求CFTC审查其广告行为及市场合规性。

Polymarket前端攻击致资产流失超310万美元，全链追踪揭示资金流向

区块链情报机构AMLBot更新数据显示，Polymarket近期遭遇的安全事件所造成损失已攀升至约310万美元，较此前初步估算值显著上升。

外部依赖成突破口，恶意代码通过前端渗透用户系统

此次安全事件源于一个受感染的第三方供应商，其在平台部分前端代码中植入了隐蔽的恶意脚本。该脚本诱导用户在看似正常操作下授权不安全的钱包交易，从而导致资产外流。平台确认已移除受影响的依赖项，并正主动联络受影响用户以实施全额退款。

资金跨链流转路径清晰，最终集中于单一以太坊地址

被盗资产为310万枚PUSD，最初位于Polygon链上。攻击者迅速将资金通过Relay协议兑换为USDC.e，再跨链至以太坊网络，转换为约1893枚ETH，并最终集中至一个以太坊地址。该路径由Specter Analyst与PeckShield联合追踪确认。

多起安全问题叠加，平台面临全面审查压力

此事件并非孤立发生。今年3月，有两名用户报告两个Polygon合约遭窃，逾52万美元资金失窃；去年12月，其Discord频道亦出现异常登录和资金丢失报告。这些接连暴露的问题促使行业将该平台列入第二季度最严重安全漏洞之一，位列DefiLlama统计的第89起事件。

监管层介入调查，广告合规性成为焦点

当前，美国参议员Adam Schiff与John Curtis已向商品期货交易委员会（CFTC）施压，要求彻查Polymarket涉嫌虚假宣传、模拟交易及付费影响力营销等行为。同时，其与Kalshi卷入的体育赛事预测合约法律争议也进入关键阶段，可能影响未来联邦与州级监管权的划分。