摘要:加密预测平台Polymarket在两个月内遭遇第二次重大安全事件,前端注入攻击导致约300万美元用户资产被窃。攻击源自被入侵的第三方服务商,资金迅速转为ETH并可能经混币器隐藏踪迹。尽管平台承诺全额赔偿,但接连事故已严重侵蚀用户信任。
币圈界报道:
Polymarket再度遭供应链攻击,数百万美元资产外流
加密预测市场平台Polymarket确认其系统遭受一次前端注入式攻击,导致约300万美元用户资产被盗,这是该平台在不足两个月内发生的第二起严重安全事故。据披露,攻击入口源于一个未受其直接管控的第三方服务供应商,受影响账户数量不足15个。被盗资产主要为平台原生稳定币pUSD,随后在区块链上被快速兑换为以太坊(ETH)。事件被发现后已迅速控制,漏洞亦已完成修复。平台方面表示将对所有受损用户进行全额补偿。链上分析显示攻击范围有限,但连续出事的现实令其在用户安全保障方面的声誉面临严峻挑战。
外部服务接口成突破口,供应链风险暴露
此次攻击通过在Polymarket前端嵌入恶意脚本实现,而该代码来自一个非平台自主维护的第三方服务商。此类供应链攻击在加密行业屡见不鲜,尤其常见于浏览器插件、SDK组件及数据分析工具等集成模块。攻击者借此绕过核心系统防护,直接拦截用户交易或转移资金。本次事件中,注入代码专门针对用户余额,分批次提取pUSD,并完成链上变现与资产转换。尽管平台未公开涉事第三方名称,但其匿名处理方式引发广泛质疑:该服务商是否还服务于其他加密项目?是否存在类似安全隐患?这种信息不透明性加剧了用户对跨平台资金安全的担忧。
连环事故动摇市场信任根基
在短短两个月内接连发生两次安全事件,这一频次已远超行业可接受阈值,暴露出平台在安全治理上的深层缺陷。尽管Polymarket在大选周期期间占据预测市场主导地位,具备一定流量与流动性优势,但频繁的技术失守正削弱其吸引长期深度参与者的可信度。预测市场的本质依赖高精度与高可靠性——用户必须确信其持仓不会因系统漏洞瞬间蒸发。即便有赔偿机制作为应急手段,仍无法弥补资产损失、交易中断带来的实际影响,更难以消除用户目睹余额骤降时的心理创伤。随着链上资产规模突破200亿美元,任何微小的安全疏漏都可能引发连锁反应。机构投资者在考虑入场前,会严格审查平台过往安全记录,以评估潜在风险。
多层依赖架构放大外部威胁影响
Polymarket的系统架构高度依赖多种外部服务,包括托管方案、价格预言机与云基础设施,每一次集成都构成潜在攻击面。攻击者将盗取的pUSD转化为ETH的行为表明,其利用路径具有明确的退出策略,极有可能借助去中心化交易所或混币服务隐藏资金流向,暗示攻击者具备专业级技术能力,而非普通黑客。此事件正值华盛顿就加密监管框架展开激烈辩论,银行业势力正抵制关键立法。若后续调查揭示平台未及时通知用户或缺乏对第三方合作方的充分审计,相关监管机构或将此事件视为典型例证,用以证明主流加密平台在保护散户方面仍存重大短板。当前,依赖大量开源组件的平台正承受不成比例的供应链攻击压力,而主流区块链生态虽在积极应对,但尚难根除隐患。对于用户而言,平台提供的快速赔偿能否抵消日益增长的安全风险,已成为不得不面对的核心权衡问题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。