预测市场称,Polymarket 的一家第三方供应商周四遭受了黑客攻击,导致其网站容易受到攻击,分析师表示,该漏洞导致该平台用户损失了数百万美元。
Polymarket 拒绝置评Decrypt,并且没有公开说明其哪些供应商受到了损害。但该公司在 X 帖子中表示,此次攻击允许黑客将恶意代码注入预测市场的前端。
最终,黑客窃取了价值约 300 万美元的客户资金。
Bubblemaps 的链上侦探得出的结论是,黑客攻击造成的潜在损害已基本得到控制,受影响的用户帐户不到 15 个。区块链调查公司没有立即回应 Decrypt 的置评请求。
Some Polymarket accounts affected:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…— Bubblemaps (@bubblemaps) June 25, 2026
Polymarket 表示正在向受影响的客户全额退款,并且前端问题已得到控制和消除。
鉴于预测市场平台依赖于一些显然直接参与该网站运营的外部第三方企业,目前尚不清楚该预测市场平台可以采取哪些措施来防止此类漏洞在未来发生。
攻击者似乎从包含 pUSD 的 Polymarket 客户钱包中抽走了资金,pUSD 是一种 Polymarket 特定的美元挂钩稳定币,由 USDC 支持,用于促进平台上的所有交易。然后,他们将被盗资金转换为 ETH,并将其编译成以太坊钱包,截至撰写本文时,它们仍保留在其中。
上个月,Polymarket 再次遭受黑客攻击,该公司员工使用钱包充值和支付用户奖励。该漏洞使公司损失了大约 70 万美元,很可能是由于私钥泄露造成的。专家当时表示,这似乎并未影响公司的基础设施或带来更广泛的风险。
然而,这些漏洞和今天的漏洞都表明,即使核心协议仍然安全,黑客也有能力渗透到大公司的边缘。