币圈界报道：

Polymarket前端遭第三方漏洞利用，多用户钱包资金被窃

区块链安全分析师Specter披露，攻击者通过入侵Polymarket所依赖的第三方服务提供商，将恶意脚本植入其前端界面，诱导用户在不知情情况下签署资金转移操作，最终造成至少11个钱包资产流失。据分析，此次事件造成的经济损失约为294万美元。

供应链漏洞成攻击跳板，前端注入触发钓鱼机制

调查指出，攻击者并未直接攻破Polymarket系统，而是利用了其外部集成组件中的未修复漏洞，将定制化恶意代码嵌入用户交互流程。此类注入行为旨在伪装成正常操作提示，诱使用户授权非预期交易，实现资金转移。

平台迅速响应，已移除受感染依赖项并承诺全额赔付

Polymarket在官方渠道确认已识别异常来源，切断受影响的第三方模块连接，并表示所有受损账户将获得全额退款。此举标志着事件进入可控阶段，但后续仍需防范缓存页面或残留脚本带来的二次风险。

6月安全事件频发，总损失达7490万美元，创季度新高

根据DefiLlama统计，今年第二季度成为有记录以来黑客攻击最密集的时期。其中6月份报告29起攻击事件，累计损失高达7490万美元，较5月增长约24%。尽管尚未突破4月6.44亿美元的历史峰值，但整体趋势显示攻击频率和规模持续攀升。

跨链桥梁与协议集成成重灾区，重大损失集中爆发

当月最严重的单起事件为Humanity Protocol遭遇攻击，损失达3600万美元；此外，Secret Network桥梁漏洞、两起Aztec平台攻击（各210万美元）及Taiko桥接漏洞事件（170万美元）也均造成显著影响。这些案例凸显跨链基础设施与复杂协议整合环节的脆弱性。

私钥泄露主导损失，钓鱼类攻击仍具隐蔽威胁

在最近30天内，私钥泄露导致的损失占比高达43%，位居首位；“虚假证明”攻击占10%，反向MEV蜜罐攻击占8%。值得注意的是，Polymarket事件虽归类为前端钓鱼，实则结合了供应链缺陷与社会工程手段，反映出攻击模式正从单纯链上漏洞转向用户层面的心理操控。

用户应警惕残留风险，关注安全趋势演变

尽管平台已完成应急处置，但用户仍需留意是否存在通过缓存内容、第三方插件或重新发起的授权请求进行的隐性欺诈。同时，随着第二季度创下攻击次数纪录，未来是否将持续高发，以及钓鱼与密钥泄露等类型是否同步上升，将成为行业观察重点。