币圈界报道：

Polymarket因外部服务商漏洞遭黑客入侵，用户资金损失达300万美元

预测市场平台 Polymarket 周四披露，其一家关键第三方服务提供商遭到网络攻击，致使平台前端界面出现可被利用的漏洞。据多方分析，此次事件已造成用户资金大规模流失。

外部接口成突破口，恶意代码嵌入前端系统

该公司在社交媒体平台 X 上确认，攻击者成功将恶意脚本注入平台公开访问的前端页面中。这一技术手段使黑客得以在用户无感知情况下获取其钱包访问权限。

盗取专用稳定币并转移至以太坊地址

调查发现，攻击者主要窃取的是平台内流通的 pUSD——一种与 USDC 紧密挂钩的专用稳定币。资金被迅速转换为以太坊，并集中存放于单一钱包地址，目前尚未被转移或兑换。

平台承诺全额赔偿，漏洞已修复

Polymarket 表示，当前前端安全问题已解决，正着手为所有受影响账户办理全额退款。尽管未透露具体受害人数，但链上分析机构指出，受波及账户数量低于15个，潜在损失范围相对可控。

连续两起攻击暴露供应链风险

值得注意的是，这已是本月内该平台第二次遭受外部威胁。此前，公司内部用于发放奖励的钱包因私钥泄露导致70万美元损失。两次事件虽未影响核心协议，但凸显了企业在依赖外部协作时面临的系统性风险。