Polymarket遭恶意脚本入侵，损失估值突破310万美元

区块链分析机构AMLBot更新数据后指出，Polymarket平台因第三方供应商被攻陷而遭受严重经济损失，当前预估总损失已达约310万美元，这一数字持续引发外界对其资金返还能力与透明度的深度审视。

攻击路径揭示客户端供应链漏洞

2026年6月25日，Polymarket披露其前端系统受到外部攻击，攻击者通过一个被入侵的第三方广告依赖项注入了恶意代码，影响部分用户界面交互行为。平台迅速响应，移除了受污染组件，并启动用户通知流程。

损失规模再度上调，关联钱包增至11个

据2026年6月27日最新报告，AMLBot将总损失修正为310万美元，较初始估算提升约6万美元，同时确认被盗资金涉及11个特定钱包地址。该分析基于链上追踪结果，未获平台官方背书。

跨链洗钱路径复杂化追赃难度

被窃取的Polygon网络PUSD资产已通过跨链桥转移至以太坊生态，并兑换为以太币（ETH），形成隐蔽的资金流转链条，显著增加了资产追回的技术挑战。目前，平台尚未发布独立的审计报告或逐笔对账信息，因此310万美元的数据完全依赖第三方分析。

退款承诺未设时限，引发公众疑虑

在事件发生当日，Polymarket即宣布将对所有受影响用户进行全额补偿，此决定在最终损失总额尚未确定前便对外公布，引起市场对其执行能力的质疑。截至目前，平台仍未公布退款资格标准、完成期限或进度可视化工具，导致用户对赔偿进程一无所知。

监管压力叠加，声誉风险加剧

此次攻击发生之际，美国相关执法部门正对Polymarket展开调查，指控其存在潜在合规违规行为。在此背景下，任何退款延迟或不透明操作都可能触发更严厉的法律后果与公众信任崩塌。值得注意的是，本次漏洞源于前端依赖链而非核心智能合约，意味着平台资金库本身未受侵扰，理论上具备兑现承诺的财务基础。

信任危机超越财务损失，影响长期发展

随着损失金额持续上升且无明确赔付时间线，平台所面临的不仅是资金问题，更是运营安全与治理透明度的全面考验。尽管其年化收入已超10亿美元，但此次事件暴露出快速扩张中安全机制的滞后性。

市场情绪降至极度恐惧区间

事件爆发时，加密恐惧与贪婪指数仅为18，处于极度恐惧状态，反映出投资者信心严重受挫。该指标成为衡量市场心理波动的关键参考。

前端供应链攻击成高频威胁

此类攻击模式并非首例。今年早些时候，Balancer协议亦遭遇类似漏洞，导致158万美元资产被盗。这凸显出去中心化金融生态中，接口层对第三方代码的高度依赖所带来的系统性风险。

用户应主动核实钱包状态并关注官方公告

受影响用户需立即核查自身钱包是否位于AMLBot公布的11个目标地址之列，并密切关注Polymarket发布的正式退款说明。截至2026年6月28日，平台仍未公布具体时间安排或进展通报，未来几周将成为评估其信誉的关键窗口期。