Polymarket：外部入侵致平台损失300万美元

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

第三方服务商被攻陷，Polymarket遭黑客窃取约300万美元

一名第三方服务商的失陷，让黑客得以在Polymarket的界面中注入恶意代码，从超过11名用户手中窃取了约300万美元。这一预测市场平台已控制住事态，并宣布将全额赔偿受害者。在监管日益收紧的背景下，此次漏洞引发了人们对前端层安全性的质疑。

事件概述

黑客通过一个被攻陷的第三方服务商，从超过11名Polymarket用户手中盗走了约300万美元。恶意代码攻击的是网页界面而非智能合约，诱骗用户批准了欺诈性交易。Polymarket承诺全额赔偿受害者，并已移除导致此次漏洞的第三方依赖。

黑客如何突破Polymarket的防御？

区块链安全公司Peckshield估计，损失金额达300万美元，涉及至少11名受害者。然而，Polymarket自身并未遭到直接攻击。攻击者瞄准了一个第三方服务商，其代码通过平台的网页界面加载，从而植入了欺诈性脚本，诱导用户验证虚假交易。这种被称为“供应链攻击”的手法在加密货币行业中尤其令人担忧——黑客不直接攻击平台自身安全的系统，而是转向其软件依赖。加载了被篡改页面的用户会看到看似合法的签名请求，但实际上这些请求会授予攻击者对其钱包的控制权。据Polymarket自身透露，该平台已移除受影响的依赖项，目前完全掌控了事态。链上市场中的锁定资金从未暴露；只有那些批准了欺诈性交易的用户，其钱包资金才被掏空。

监管与安全双重压力下的行业

此次事件发生在预测市场面临更严格审查的时期。Polymarket及其竞争对手Kalshi在2026年4月创下了交易纪录，而Polymarket声称迄今已处理超过1亿笔交易。这种高关注度既吸引了监管机构，也招来了攻击者。在监管方面，美国商品期货交易委员会（CFTC）近期对肯塔基州提起了法律诉讼——该州试图将自己的规则套用于预测市场，将其等同于体育博彩。这场联邦权力与地方立法者之间的管辖权之争，凸显了围绕Polymarket和Kalshi等平台持续的监管紧张局势。该平台此前还部署了Chainalysis监控工具以增强市场完整性。而今年6月的这起黑客事件，又为原本已足够冗长的担忧清单增添了操作安全性这一项。

此次攻击揭示了一个DeFi协议和交易所早已深知的现实：智能合约的稳健性无法抵御发生在前端可见层的漏洞。Polymarket通过快速赔偿应对危机，但网页界面的安全性仍被视为该行业的薄弱环节。