Polymarket因外部供应商漏洞致数百万美元资产外泄

预测市场平台 Polymarket 周四披露，其一家关键第三方服务提供商遭遇网络入侵，进而引发平台前端界面出现严重安全缺陷。此次事件被证实造成用户资金大规模流失，初步估算损失达300万美元。

攻击者利用前端注入实施资金窃取，目标为专用稳定币

据调查，攻击者通过植入恶意脚本的方式渗透至平台前端系统，成功绕过安全验证机制。其主要目标为平台内流通的pUSD——一种与USDC挂钩的专用稳定币，广泛用于各类预测交易。被盗资金随后被转换为以太坊，并集中存入单一钱包地址，目前尚未转移或提现。

平台回应称已控制风险，正推进用户补偿流程

Polymarket 在 X 平台确认漏洞已被修复，并表示将为所有受影响账户提供全额资金返还。公司未公开涉事供应商名称，亦未对事件细节作出进一步说明。链上分析机构 Bubblemaps 表示，实际受影响账户数量低于15个，潜在损失已基本锁定，未波及更广泛的系统。

连续两起攻击暴露外部依赖型架构脆弱性

这并非 Polymarket 首次遭遇安全危机。上月，其内部员工用于发放奖励的钱包因私钥泄露被攻破，造成约70万美元损失。当时虽未影响核心协议，但凸显了企业在运营环节中对第三方工具的高度依赖所带来的风险。专家指出，即便底层协议具备高安全性，边缘环节的薄弱点仍可能成为攻击突破口。