摘要:加密预测市场平台Polymarket在两个月内遭遇第二次重大安全事件,约300万美元用户资产因第三方服务商被入侵而被盗。尽管平台承诺全额赔偿,但接连暴露的供应链风险正严重侵蚀用户信任。
币圈界报道:
平台再陷安全危机:第三方漏洞致百万美元资产外流
Polymarket确认其前端系统遭受恶意代码注入攻击,导致约300万美元用户资金被非法转移。此次事件是该平台在不足两个月内发生的第二起安全事故,攻击路径源于一个未受其直接管控的第三方服务供应商。受影响账户数量极少,不足15个,被盗资产主要为平台原生稳定币pUSD,随后在区块链上被迅速兑换为ETH并进行混币处理。事件发生后,平台已封锁漏洞并启动应急响应机制,所有受损用户将获得全额补偿。链上数据分析显示攻击范围有限,但连续出事的态势已引发市场对其安全体系的深度质疑。
供应链攻击成主因,外部依赖埋藏深层隐患
本次攻击通过网站前端植入隐蔽脚本实现,其源头指向一个非核心控制的第三方技术服务提供商。此类供应链攻击在加密生态中日益普遍,尤其集中于浏览器插件、分析工具与集成SDK等环节。攻击者利用这些组件绕过主系统防御,精准定位用户余额并分批提取pUSD,再通过去中心化交易所完成资产变现与匿名化操作。由于平台未公开涉事第三方名称,外界无法评估其是否服务于其他项目,也难以判断是否存在共通性漏洞。这种信息不透明加剧了用户的不安情绪,使他们难以判断自身在多个平台的资金是否处于同等风险之中。
信任根基动摇,用户信心面临持续考验
在短短两个月内接连爆发两次严重安全事件,暴露出Polymarket在系统韧性与风险管控上的结构性缺陷。尽管该平台已在加密预测市场领域占据领先地位,尤其在重大政治周期中备受关注,但频繁的安全纰漏正在削弱其吸引长期流动性所需的信任基础。预测市场的核心价值依赖于对交易安全性的高度信赖——一旦用户感知到其仓位可能因外部漏洞瞬间蒸发,参与意愿将大幅下降。尽管平台提供赔偿方案可在短期内缓解情绪波动,但无法弥补实际损失、交易中断带来的操作摩擦,也无法消除用户面对余额骤降时的心理冲击。随着现实世界资产代币化规模突破200亿美元,市场对安全性要求日趋严苛,任何微小疏漏都可能成为机构投资者决策中的关键负因子。
多层依赖架构放大风险,监管审查或将提速
Polymarket采用复杂的分布式架构,整合多种托管协议、价格数据源与云基础设施,每一次外部集成都构成潜在攻击入口。攻击者将被盗pUSD转换为ETH的行为表明其具备明确的退出路径设计,极可能借助混币服务或DEX跳转以规避追踪,暗示其为有组织的专业团队而非临时黑客。这一特征可能触发监管层面的关注,尤其是在信息披露滞后或第三方合作缺乏尽职调查的情况下。当前华盛顿正就加密行业治理展开激烈讨论,银行业势力抵制关键立法进程。若未来政策制定者将此类事件视为典型例证,或将推动更严格的平台安全审计与用户通知义务。对于高度依赖外部代码库的平台而言,供应链风险远超传统系统,而主流区块链生态虽在积极优化开发流程,但尚未形成有效防护闭环。在此背景下,用户不得不重新评估:快速赔付能否真正抵消不断上升的安全隐患累积效应?
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。