币圈界报道：

第三方服务商遭入侵致平台资金外泄，损失达300万美元

预测市场平台 Polymarket 周四披露，其一家外部合作供应商遭到网络攻击，引发前端系统漏洞，造成用户资产被非法转移。据初步评估，此次事件导致平台用户资金损失总额约为300万美元。

恶意代码植入前端界面，资金被定向窃取

在事件发生后，该公司未公开具体涉事供应商名称，仅在 X 平台通报称，攻击者成功将恶意脚本注入平台前端页面，借此获取用户钱包访问权限。该操作使黑客得以从用户账户中提取以 pUSD 计价的资金，并迅速转换为以太坊代币，集中存入单一钱包地址。

受损范围有限，平台启动全额赔偿机制

链上分析机构 Bubblemaps 指出，受影响的用户账户数量不足15个，且当前所有被盗资金仍滞留在单一以太坊地址中，尚未被进一步转移或洗钱。尽管如此，公司已确认正在为所有受波及用户办理全额退款流程，前端安全问题也已修复。

接连遭袭暴露供应链脆弱性，防御体系亟待升级

这并非 Polymarket 首次遭遇安全危机。上月，其内部用于发放奖励和充值的钱包因私钥泄露被攻破，造成约70万美元损失。当时虽未波及核心协议，但两次事件均凸显出企业在依赖外部服务时面临的潜在风险。专家警告，即便底层协议具备高度安全性，一旦边缘环节存在漏洞，仍可能成为攻击突破口。