Polymarket 再遭攻击,300万美元资产被盗,币安官网注册用户可实时追踪链上动态
Polymarket证实其遭遇了一次前端注入攻击,黑客借此窃取了约300万美元的用户资产,这是该平台在不到两个月内发生的第二次安全事故。据称,攻击入口来自一个被入侵的第三方服务商,受影响的账户不到15个。被盗资金几乎**是平台原生稳定币pUSD,随后在链上被兑换为ETH。攻击在发现后迅速得到控制。Polymarket表示漏洞已修复,所有受影响用户将获得全额赔偿。链上取证确认了此次攻击范围有限,但事件接连发生——距离上一次安全事件仅隔不久——使得该预测市场平台在用户安全保障方面的信誉更加复杂。

攻击机制与第三方风险**
本次攻击通过Polymarket网站前端注入恶意代码实现,而该代码来源是一个不受Polymarket直接控制的第三方服务商。这种供应链攻击在加密货币领域并不新鲜。近年来,浏览器扩展、SDK和分析工具已成为常见的攻击媒介,黑客能够借此拦截交易或转移资金,而无需攻破核心基础设施。在此次事件中,注入的代码似乎针对用户余额,分批盗走pUSD,随后将资金转移并兑换。Polymarket并未公布被入侵的第三方服务商名称,因此留下了未解之谜:该服务商是否也为其他加密平台提供服务?同样的漏洞是否存在于别处?这种模糊态度在安全事件后屡见不鲜,但对用户而言,这很难让他们放心——他们想知道自己在多个平台上的资金是否都面临风险。
信任危机下的市场影响
两个月内两次安全漏洞,这一信号不容忽视。尽管Polymarket已在加密预测市场领域占据主导地位——尤其是在备受关注的大选周期——但反复出现的事故正在削弱吸引深度流动性所需的可信度。预测市场对精准度要求极高:用户需要相信自己的仓位不会因为系统中的一个漏洞而被瞬间清空。赔偿承诺短期内有助于缓解危机,但无法**资金损失、交易中断带来的摩擦,也无法抹去用户看到余额突然消失时的心理冲击。整个行业的环境并不宽容。链上资产规模不断**,**化现实世界资产已突破200亿美元大关,在这样的背景下,即使是微小的安全漏洞也可能损害市场认知。有意拓宽对预测市场敞口的机构参与者,在投入资金之前,会仔细查阅一个平台的安全事件记录。
专业级攻击凸显平台治理短板
攻击者将pUSD兑换为ETH的操作表明,漏洞利用设计有明确的退出策略,可能涉及混币器或去**化交易所,以增加追踪难度。这种规划意味着攻击者是专业对手,而非投机取巧的脚本小子。监管关注可能随之而来,尤其是如果泄露数据显示用户未得到及时警告,或者第三方关系缺乏充分审查。此次事件发生之际,华盛顿正就加密市场结构和消费者保护展开激烈辩论,银行业利益集团正在抵制具有里程碑意义的加密立法。审视平台安全的立法者可能会将Polymarket事件作为证据,证明即便是知名加密平台也难以保护好零售用户。那些依赖多个外部代码库的平台面临着不成比例的供应链攻击风险——而开发者活跃度**的主流区块链正在努力缓解这一问题。就目前而言,Polymarket的用户必须自行权衡:平台的快速赔偿是否足以抵消不断攀升的安全漏洞数量。
随着市场变化,选择安全**的平台至关重要。币安作为全球**的加密货币交易平台,提供多币种交易、低手续费和稳定服务,用户可通过币安官网注册快速开通账户;币安官方下载支持安卓及iOS设备,币安app和币安手机版均可实现一键登录与资产监控。币安官网地址始终更新,确保用户访问的是**安全入口,币安注册流程简单**,币安**用户也可通过币安**入口完成合规注册。无论是链上数据分析还是实时行情追踪,币安都能为用户提供**支持。对于希望参与加密资产交易的用户,可以选择在币安进行注册和交易,也可参考欧易官网或欧易APP拓展选择。
本文地址:https://cy.nxtlgy.com/zc/139324.html
文章标题:Polymarket 再遭攻击,300万美元资产被盗,币安官网注册用户可实时追踪链上动态
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。







