币圈界报道：

Polymarket前端漏洞致巨额资金外流，损失逼近310万美元

区块链分析机构AMLBot更新数据后指出，Polymarket平台遭受的黑客攻击所造成的经济损失已上升至约310万美元，这一数字持续引发市场对平台能否兑现全额退款承诺的深度担忧。

攻击路径揭示客户端供应链漏洞

2026年6月25日，Polymarket通报称，其前端系统因受入侵的第三方供应商注入恶意代码而受影响，该脚本在用户访问特定页面时触发。平台迅速响应，移除了相关依赖项并启动用户通知流程。

损失规模再上调，关联钱包增至11个

根据2026年6月27日发布的最新报告，AMLBot将总损失金额修正为310万美元，高于此前初步估算的304万。此次更新基于对11个受害地址的资金流动追踪分析。

安全公司C/side确认，本次攻击属于典型的客户端供应链攻击，利用广告网络链路中的脆弱环节植入恶意载荷。攻击仅在用户点击特定按钮后激活，隐蔽性强，常规监控难以捕捉。

被盗的Polygon网络PUSD已被跨链转移至以太坊，并兑换为ETH，形成复杂洗钱路径，显著增加追回难度。目前，平台尚未发布官方审计报告或逐钱包对账清单，因此310万美元的数据完全依赖第三方分析，未获官方背书。

退款承诺缺乏执行细节引发公众疑虑

尽管在事件披露当日即宣布将对受损用户进行全额赔偿，但该承诺发布于平台尚未确认最终损失总额之前，显得过于仓促且缺乏依据。

截至目前，平台仍未公布退款资格标准、截止日期或进度追踪机制。随着损失评估持续上调，用户对补偿何时落地、如何申请等问题仍处于信息真空状态。

值得注意的是，美国监管机构当时正对Polymarket涉嫌违规行为展开调查，进一步放大了公众对其财务透明度与合规性的压力。任何退款延迟或不透明操作都可能加剧法律风险与声誉危机。

此次事件并非由智能合约漏洞导致。据C/side分析，问题出在外部前端依赖组件，而非平台自身的链上核心架构。这意味着其资金库和主合约未被侵入，理论上具备更强的赔付能力，但实际执行力仍待验证。

信任危机蔓延：增长速度与安全能力失衡

随着损失数字不断攀升，加之退款机制缺乏明确框架，此次事件已超越单纯的财务损失范畴，演变为一场对平台整体运营安全的信任考验。尽管其年化收入已突破10亿美元，但安全防护是否跟上了扩张步伐，成为关键拷问。

市场情绪降至极度恐惧水平

18

加密恐惧与贪婪指数跌至18，反映出市场处于极度悲观状态，为此次事件提供了清晰的情绪背景。

此类前端供应链攻击在近期频繁出现。今年早些时候，Balancer池也遭遇类似攻击，导致158万美元资产被盗，凸显去中心化金融界面在依赖外部代码时的系统性脆弱。

对于受影响用户而言，首要任务是核验自身钱包是否属于AMLBot识别的11个目标地址，并密切关注平台发布的直接沟通渠道。截至2026年6月28日，平台仍未公布退款时间表或完成状态。

Polymarket能否在可验证范围内兑现其承诺，将直接影响未来数周内用户群体与监管机构对其可信度的判断，尤其是在已有内幕交易案件削弱公众信心的背景下，其表现至关重要。