预测市场平台Polymarket遭遇前端钓鱼攻击，损失金额攀升至310万美元

区块链情报机构AMLBot更新数据显示，Polymarket近期发生的安全事件所造成损失已上升至约310万美元，主要源于用户钱包中PUSD资产的被盗。

第三方供应商漏洞致前端代码被植入恶意脚本

此次安全事件起因于一个受感染的外部服务提供商，在平台部分前端代码中嵌入了恶意执行逻辑。该问题导致至少11个持有PUSD的钱包在未察觉的情况下授权了异常操作，进而触发资金流失。

平台方面已在6月25日发布公告，确认第三方组件遭到入侵，并表示已及时移除受影响的依赖项，同时启动对受害用户的全额退款流程。

资金快速跨链转移并集中至单一以太坊地址

据AMLBot披露，被盗资金最初存放于Polygon网络，随后通过Relay机制兑换为USDC.e，并迅速迁移至以太坊主网。最终，这些资产被转换为约1893枚ETH，并集中归集至一个单一以太坊地址。

安全分析机构Specter Analyst指出，该过程具备高度自动化特征，表明攻击者具备成熟的技术路径。此前初步估算损失约为294万美元，此次更新进一步提升了总额。

前端攻击隐蔽性强，用户难以实时识别风险

本次攻击并非针对协议层漏洞，而是利用用户在正常使用界面时的信任心理，诱导其批准具有潜在危害的交易授权。尽管网站外观正常，但加载的恶意脚本可在后台发起未经授权的操作。

PeckShield强调，此类攻击极大增加了用户认知门槛，即使平台智能合约本身安全，外部代码仍可能成为薄弱环节。该事件再次凸显了对第三方依赖项进行持续审计的重要性。

接连不断的安全事故加剧平台治理压力

这已是Polymarket年内第二起重大安全事件。今年3月，有调查员报告两个Polygon智能合约被非法提取超52万美元，尽管平台声称资金最终安全，但公众信任已受冲击。

去年12月，其Discord频道也曾出现用户报告资金异常及可疑登录行为。此外，该事件已被DefiLlama列为2024年第二季度第89起加密安全漏洞，使该季度成为有记录以来事件数量最多的时期之一。

频繁爆发的威胁正推动行业要求平台对前端、合约、登录系统及供应链进行全面强化审查。

监管视野延伸至广告合规与市场运营模式

当前事件恰逢美国参议员Adam Schiff与John Curtis联合致函美国商品期货交易委员会（CFTC），要求调查Polymarket是否存在误导性营销行为。

信件质疑平台是否通过模拟交易页面、虚构交易数据以及未披露的付费推广活动吸引用户参与。同时，两参议员追问监管机构是否具备有效工具来规范预测市场运作并保障投资者权益。

该平台还牵涉一起涉及体育赛事合约的法律争议。肯塔基州指控其提供未经许可的体育博彩服务，而CFTC则主张联邦衍生品法规应覆盖此类合约。此案或将决定未来体育类预测市场应由联邦规则还是州级赌博法主导。