币圈界报道：

Polymarket遭遇重大安全入侵，用户资产遭钓鱼攻击盗取

6月25日，一次源于第三方供应商的数据泄露事件使攻击者成功将恶意脚本植入Polymarket网站前端。该脚本诱导用户授权交易，从而实施精准钓鱼攻击，导致约290万美元的pUSD资金被转移。Polymarket迅速响应，确认已清除受感染代码，并宣布将对所有受影响用户进行全额补偿。

攻击目标锁定美元锚定稳定币，资金快速转入以太坊通道

此次攻击聚焦于持有pUSD（由USDC支持的美元挂钩代币）的用户钱包。一旦获得控制权，攻击者立即把资金兑换为以太坊（ETH），并集中存入单一地址。截至目前，这批被盗的ETH仍滞留在该钱包中，尚未发生进一步转移。此类手法依赖社会工程学诱骗，通过伪装成合法操作引导用户签署导致资产流失的交易请求。

前端安全防线失守，漏洞溯源指向外部供应链

区块链分析机构Specter最早识别出异常行为，追踪发现至少11个钱包受到波及。另一家链上情报公司Bubblemaps则估算受影响账户不超过15个。两项数据共同表明，这是一次影响范围有限但单笔损失极高的定向攻击。

Polymarket在社交平台X上正式通报事件进展，证实已从系统中彻底剔除被攻陷的第三方服务组件。然而，出于安全考量，平台未公开涉事供应商的具体身份信息。

年内两度遭袭，平台安全记录持续承压

这不是Polymarket今年首次面临严重威胁。一个月前，其披露了一项与六年历史私钥相关的漏洞，造成约60万至70万美元损失。当时工程副总裁Josh Stevens强调，用户资金与核心合约未受直接影响，相关权限已被全面撤销。

据DefiLlama统计，2026年第二季度共报告89起加密资产安全事件，创下历史新高。其中，6月份事件数量达29起，总损失金额攀升至7490万美元，高于5月的6050万美元，但仍低于4月的6.44亿美元高峰。

当月最严重的几起事故包括：Humanity Protocol遭遇3600万美元漏洞、Secret Network跨链桥被攻陷致损470万美元、Aztec接连爆发两起各210万美元的漏洞，以及Taiko平台170万美元的跨链桥风险。

DefiLlama指出，在过去三十天内，私钥泄露是导致所有报告漏洞的主因，占比达43%；虚假证明类漏洞占10%，而反向MEV蜜罐（利用虚假盈利陷阱引诱自动化交易机器人）则占8%。

尽管频繁遭遇技术冲击，Polymarket的总锁仓价值仍实现显著增长。最新数据显示，平台资产规模突破4.5亿美元，较一年前的1.12亿美元增长超过300%。