首页>DeFi > 正文

Polymarket遭窃290万美元，用户退款计划获批

2026-06-27 08:14 loading...

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册 APP下载

Polymarket前端遭第三方供应商入侵，至少11个用户钱包资金被盗

区块链分析师Specter指出，攻击者利用第三方供应商的漏洞，将恶意代码注入Polymarket的前端，触发钓鱼攻击流程，最终导致至少11个用户钱包的资金被盗。根据受影响的用户界面活动数据，Specter估计此次被盗金额约为294万美元。

Polymarket表示已控制住事态，移除了受影响的依赖项，并将全额赔偿受影响用户。这一事件进一步印证了DefiLlama此前指出的更广泛安全趋势——据该平台报告，本季度已成为有记录以来遭黑客攻击次数最多的一个季度。

关键要点

· Specter将Polymarket事件归因于第三方供应商遭入侵，导致恶意脚本被注入平台前端。

· 据称，这种钓鱼机制导致至少11个Polymarket用户钱包被盗约294万美元。

· Polymarket表示已完全控制事态，移除了受影响的依赖项，并将全额退款给用户。

· DefiLlama数据显示，第二季度加密货币安全漏洞数量创下历史新高，而6月份在29起报告事件中，总损失达到7490万美元。

· DefiLlama报告称，在过去30天内，私钥泄露造成的损失占比最大（43%），其次是“虚假证明”漏洞利用（10%）和反向MEV蜜罐攻击（8%）。

Polymarket前端攻击是如何发生的

据Specter称，攻击者利用第三方供应商的漏洞，将恶意脚本植入Polymarket网站的用户体验环节。Specter表示，注入的代码似乎是专门为支持钓鱼攻击而设计的——这意味着用户可能会被诱导签署或批准某些操作，这些操作实际上转移了资金，而非完成原本预期的交易。

根据Specter描述的钓鱼模式相关的资金流失活动，其分析估计此次盗窃金额约为294万美元，至少影响11个Polymarket用户钱包。

Polymarket在X平台上公开回应称，已识别并控制住入侵行为，移除了受影响的依赖项，并确认受影响用户将获得全额退款。

6月入侵损失上升，但仍低于4月峰值

虽然Polymarket事件是一起引人注目的安全事件，但它只是更广泛入侵浪潮中的一部分。报告中引用的DefiLlama数据显示，6月份加密货币入侵损失在29起报告事件中达到7490万美元，高于5月份的6050万美元总额。

尽管环比有所增长，但6月的总额仍远低于4月的6.44亿美元，这凸显出入侵活动在全年中的不均衡分布。同样，DefiLlama的数据集还显示，第二季度已成为有记录以来遭黑客攻击次数最多的时期，延续了迄今为止报告的高频率入侵趋势。

6月重大入侵事件凸显桥梁和漏洞利用的持续风险

DefiLlama的细分数据指出了6月份几起导致损失上升的重大事件。当月最大的一起入侵事件是Humanity Protocol遭攻击，损失达3600万美元。其他重大事件包括Secret Network桥梁漏洞攻击（损失470万美元），以及两起各自损失210万美元的Aztec攻击事件。

列表中还包括Taiko平台上一起170万美元的桥梁漏洞攻击。这些事件共同强化了加密货币安全报告中一个常见主题：跨链桥梁系统和复杂的协议集成一旦发现漏洞或供应链组件受损，往往会集中造成损失。

攻击手段转变：私钥泄露居首，钓鱼案件仍需关注

DefiLlama的方法论按技术类别对过去30天报告的攻击损失进行了细分。其中私钥泄露占损失总额的43%，成为该时期最常见的攻击类型。“虚假证明”攻击占10%，反向MEV蜜罐攻击占8%。

根据底层报告的描述，Polymarket事件与上述类别有所不同：Specter将其定性为前端注入引发的钓鱼攻击，在实践中这类攻击往往涉及用户层面的安全漏洞，而不仅仅是链上漏洞。无论分类如何，其操作层面的教训是相似的——攻击者越来越多地将供应链漏洞与针对用户的欺骗手段结合起来转移资金。

这一威胁在Polymarket上也有先例。大约一个月前，该预测市场平台披露了另一起独立的6万美元入侵事件，该事件与一个使用了六年的私钥有关，该私钥用于内部充值操作。Polymarket工程副总裁Josh Stevens当时表示，合约和用户资金是安全的，与该密钥相关的权限已被撤销，这反映出入侵发现后旨在限制风险敞口的应对策略。

Polymarket用户接下来需要关注什么

鉴于Polymarket已表示将移除受影响的依赖项并赔偿受影响用户，接下来需要关注的信号包括：是否仍存在通过缓存页面、第三方脚本或后续针对用户授权的攻击等途径进行的残留诈骗活动。更广泛而言，投资者和用户应关注第二季度创纪录的入侵趋势是否会持续，以及DefiLlama的技术细分数据是否显示钓鱼类事件与私钥泄露事件一同上升。