币圈界报道：

Polymarket遭供应链攻击致损失攀升至310万美元，退款承诺成焦点

区块链分析机构AMLBot更新数据后指出，Polymarket此次安全事件造成的经济损失已达到约310万美元，较初期预估增加逾6万美元。这一数字的上调加剧了外界对其承诺全额赔付用户计划的合理性讨论。

攻击路径揭示：前端依赖链成突破口

2026年6月25日，Polymarket通报称，其前端系统被一家受控的第三方供应商植入恶意脚本，导致部分用户访问时面临资金风险。平台迅速响应，移除受影响的外部依赖，并启动用户联络程序。

损失规模再评估：关联11个受害钱包

根据2026年6月27日发布的修订报告，AMLBot将总损失金额上调至310万美元，同时确认该金额对应11个特定钱包地址。安全团队C/side分析指出，此次入侵属于典型的客户端供应链攻击，利用广告服务商链条中的薄弱环节进行渗透。

攻击载荷仅在用户触发特定交互行为后激活，具备高度隐蔽性，常规监控手段难以捕捉。被盗的Polygon网络PUSD已被跨链转移至以太坊并兑换为ETH，形成复杂洗钱路径，显著提高资产追回难度。

承诺兑现难：缺乏透明执行框架

尽管平台在事件曝光当日即宣布将对受损用户进行全额补偿，但该表态在官方最终损失统计尚未出炉前便对外发布，引发公众对其判断依据的怀疑。

目前，平台未公布退款资格认定标准、进度追踪工具或明确完成期限。随着损失数据持续上调，用户对于何时能获得赔偿仍处于信息真空状态。

值得注意的是，美国相关监管机构此前已对Polymarket展开调查，涉及潜在合规问题。在此背景下，任何退款延迟或不透明操作均可能放大其法律与声誉风险。

核心合约未受损，退款能力存理论基础

与传统智能合约漏洞不同，本次攻击源头位于前端依赖项，而非链上代码本身。这意味着平台的核心资金库及核心协议逻辑并未受到破坏，理论上具备更强的履约能力。

这一技术区分对责任界定和赔付可行性具有关键意义，也为平台履行承诺提供了可支撑的技术前提。

信任裂痕浮现：增长速度与安全保障脱节

尽管Polymarket近年实现年化收入超10亿美元的快速扩张，但此次事件暴露出其运营安全体系可能未能同步跟上业务发展步伐。当前加密市场情绪指数仅为18，处于极度恐惧区间，进一步放大了公众对平台稳定性的担忧。

市场情绪指标：极度恐惧状态持续

加密恐惧与贪婪指数降至18，反映出投资者普遍陷入悲观预期，为此次事件带来强烈负面情绪背景。

此类前端供应链攻击并非孤例。今年早些时候，另一场类似攻击从Balancer流动性池中盗走158万美元，再次凸显去中心化金融生态中接口依赖链的系统性脆弱。

对于受影响用户而言，首要任务是核验自身钱包是否列入AMLBot公布的11个目标地址之一，并密切关注平台发布的退款流程通知。截至2026年6月28日，仍未有公开的进展通报或时间表披露。

未来几周，Polymarket能否建立可验证的赔付机制，将成为决定其用户信任与监管评价的关键变量，尤其在已有内幕交易案件影响其公信力的背景下，其行动透明度将承受更大考验。