币圈界报道：

Polymarket 前端漏洞致用户资产被盗，损失金额达310万美元

根据区块链分析机构 AMLBot 最新估算，Polymarket 所涉安全事件造成的经济损失已攀升至约310万美元，较此前初步数据显著上升。

攻击源头指向受感染的外部服务提供商

该事件起因于一个被攻陷的第三方供应商，其在平台部分前端代码中植入了恶意脚本。该脚本诱导用户在不知情的情况下授权有害操作，致使11个用户钱包中的PUSD资产遭到窃取。

平台已确认问题并移除受影响的依赖项，同时启动全额退款流程，正与受损用户建立联系以完成赔偿。

资金跨链转移路径清晰，归集至单一地址

被盗资金最初位于Polygon网络，随后通过Relay协议兑换为USDC.e，并快速跨链至以太坊。最终，这些资产被转换为约1893枚ETH，并集中存入一个以太坊地址。

安全机构Specter Analyst和PeckShield均证实此过程，指出攻击者利用前端漏洞实施隐蔽的资金转移，且整个链条可追溯。

用户界面成攻击入口，风险难以实时识别

此次攻击并非针对核心智能合约，而是通过网站前端诱导用户批准危险操作。尽管页面外观正常，但浏览器加载的脚本可能触发未经授权的钱包授权请求。

该案例凸显了对第三方代码依赖所带来的潜在威胁——即使协议本身未被破坏，前端环境仍可能成为攻击跳板。

近期多起安全事件叠加，平台信誉承压

本次事件是Polymarket今年内接连遭遇的第二起重大安全问题。3月曾有两笔合约资金被窃，合计超52万美元，虽平台称资金最终安全，但公众信任已受冲击。

去年12月，其Discord频道也曾报告异常登录及资金丢失情况。此外，本事件已被DefiLlama列为二季度第89起加密安全漏洞，使该季度成为历史同期事件数量最多的时期之一。

监管审查范围持续扩大，法律争议浮现

当前黑客事件正值监管关注升温之际。美国参议员Adam Schiff与John Curtis联名致信CFTC，要求调查Polymarket是否存在虚假宣传、模拟交易及付费推广等涉嫌误导行为。

他们质疑平台是否以非透明方式推动市场扩张，并询问监管机构是否有足够权限管理预测市场产品。

此外，该平台与Kalshi卷入一场关于体育赛事合约的法律争端。肯塔基州指控其提供非法体育博彩服务，而CFTC则主张联邦衍生品法规应适用。此案或将决定未来体育相关预测市场的管辖权归属。