币圈界报道：

Polymarket前端攻击致用户资产损失扩大至310万美元

根据区块链分析机构AMLBot最新估算，Polymarket近期遭遇的安全事件所造成的经济损失已攀升至约310万美元，较此前初步评估值进一步上调。

前端供应链漏洞引发大规模钱包盗取

此次事件源于一个受感染的第三方服务提供商，在Polymarket部分前端代码中植入了恶意脚本，致使至少11个用户钱包遭到攻击。攻击者利用用户在正常操作过程中批准的授权请求，完成对PUSD代币的非法提取。

资金跨链转移路径完整披露

AMLBot指出，被盗资金最初存放于Polygon网络，随后通过Relay协议兑换为USDC.e，并迅速跨链至以太坊主网。最终，这些资产被转换为约1893枚ETH，并集中至一个以太坊地址。该过程显示攻击者具备高度协调性与技术能力。

平台已控制风险并启动全额退款机制

Polymarket于6月25日发布声明确认，其前端依赖项因第三方供应商遭入侵而被植入恶意代码。公司表示已及时移除受影响组件，并正在主动联系受影响用户，承诺进行全额赔偿。同时，平台强调核心智能合约未被篡改，系统底层仍保持安全。

前端攻击隐蔽性强，用户难以识别

本次攻击主要针对用户交互界面，而非平台核心协议。攻击者通过伪造正常页面行为，诱导用户在不知情情况下签署有害的EIP-7702授权指令。此类攻击具有极强伪装性，用户通常无法察觉浏览器中加载的代码已被劫持。

近期多起安全事件暴露治理短板

此次事件并非孤立案例。今年3月，已有两个Polygon智能合约被报告异常，涉及超52万美元资金流失；去年12月，平台Discord频道亦出现用户账户异常登录及资金丢失报告。上述事件共同反映出平台在外部依赖管理、身份验证和应急响应方面存在持续性挑战。

监管审查范围延伸至广告与市场行为

当前，事件正处在监管关注窗口期。美国参议员Adam Schiff与John Curtis联合致信美国商品期货交易委员会（CFTC），要求调查Polymarket是否存在虚构交易、模拟网站推广及未披露的付费影响力营销等涉嫌误导性宣传行为。

此外，该平台与Kalshi卷入关于体育赛事预测合约的法律争议。肯塔基州指控其开展未经许可的体育博彩，而联邦监管机构则主张此类衍生品应由CFTC管辖。此案或将决定未来预测市场是否受联邦衍生品法规主导，或受限于各州赌博法约束。