摘要:Polymarket因第三方前端漏洞遭遇客户端供应链攻击,损失估算攀升至310万美元。尽管平台承诺全额退款,但缺乏透明时间表与对账机制,引发用户与监管层对其可信度的广泛质疑。
币圈界报道:
Polymarket遭供应链攻击致损失激增至310万美元,退款承诺面临严峻考验
区块链分析机构AMLBot更新数据后指出,Polymarket此次黑客事件造成的总损失已逼近310万美元,较此前初步估算的304万美元有所上升。这一数字的上调使公众对该平台是否具备足够能力履行全额退款承诺产生更多疑虑。
攻击路径揭示:前端依赖项成突破口
2026年6月25日,Polymarket披露其系统受到第三方供应商影响,恶意脚本被植入前端代码,波及部分用户访问环境。平台迅速响应,移除受感染组件,并启动受影响用户联络程序。
损失规模持续攀升,关联钱包增至11个
根据2026年6月27日发布的最新报告,AMLBot将损失总额修正为约310万美元,涉及11个特定受害钱包。该数据由独立分析得出,未获平台官方背书。
洗钱路径复杂化追回难度
据安全团队C/side分析,此次入侵源于一次典型的客户端供应链攻击,利用广告服务商的依赖链注入恶意代码。攻击载荷仅在用户点击特定按钮时触发,隐蔽性强,常规监控难以捕捉。
资金转移加剧追索挑战
被盗的Polygon网络PUSD资产已被跨链至以太坊,并兑换为ETH,形成复杂的资金流转路径,显著增加了追踪与返还的技术难度。目前,Polymarket尚未发布任何官方事后审计或逐钱包核对结果,因此310万美元的数据完全依赖第三方分析。
承诺先行却无细则,退款机制存疑
平台在确认损失前即宣布将全额补偿受影响用户,此举虽显果断,但缺乏具体执行框架。截至目前,仍未公布退款截止日期、资格判定标准或进度查询工具。
外部监管压力叠加信任风险
事件发生期间,美国相关执法部门正对Polymarket展开调查,涉嫌存在合规违规行为。在此背景下,若退款流程不透明或延迟,极可能加剧其法律与声誉风险。
非合约漏洞,平台核心仍完好
值得注意的是,本次攻击未波及Polymarket的智能合约或资金库,漏洞存在于第三方前端依赖中。这意味着平台本身财务结构未受破坏,理论上具备兑现赔偿的能力。
信任危机超越财务损失
随着损失金额不断上调,且退款安排始终未明朗化,事件已演变为一场信任危机。尽管平台年化收入已超10亿美元,但其运营安全水平是否匹配扩张速度,正面临严峻检验。
市场情绪低迷,恐惧指数达18
事件发酵时,加密恐惧与贪婪指数降至18,处于极度恐惧区间,反映出市场对平台安全性的普遍担忧。
同类攻击频发,前端脆弱性暴露
此类针对前端依赖链的供应链攻击并非首例。今年早些时候,Balancer池亦遭遇类似攻击,导致158万美元资产被盗。这凸显了去中心化金融接口在面对第三方代码污染时的高度脆弱性。
用户需主动核实,等待官方指引
受影响用户应立即核查自身钱包是否列入AMLBot识别的11个目标名单,并密切关注Polymarket发布的退款机制公告。截至2026年6月28日,平台仍未公布任何公开时间线或完成状态信息。
未来可信度取决于执行透明度
Polymarket能否弥合承诺与实际赔付之间的落差,将成为未来数周内用户与监管机构评估其可信度的关键依据。尤其在已有内幕交易案影响公众信心的背景下,此次事件的处理方式或将决定其长期信誉走向。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。