Polymarket在駭客竊取294萬美元後將退款給用戶

波利市場（Polymarket），全球最大的預測市場，表示一個受到入侵的第三方服務在其前端注入了惡意程式碼，使得攻擊者從少於15名用戶處竊取約294萬美元。該公司表示將全額賠償所有受害者。

惡意腳本針對 Polygon 上的 PUSD 錢包

Polymarket 在 X 平台上發布聲明指出，發現「某第三方供應商已遭入侵」，導致惡意腳本被注入部分用戶的前端。

此事件似乎是前端供應鏈攻擊，而非智能合約漏洞，用戶被誘騙透過受入侵的介面簽署惡意交易

Polymarket 並未公布受入侵的供應商身份，也未揭露受影響的用戶數量。

近 300 萬美元被跨鏈至以太坊

區塊鏈安全公司 PeckShield 引用鏈上調查員 Specter 的發現，報告指出該釣魚活動從 Polymarket 用戶處盜走約 294 萬美元的 PUSD。

根據 PeckShield，攻擊者將被盜資產從 Polygon 跨鏈至以太坊，隨後兌換為約 1,893 枚 ETH。

Polymarket 表示沒有證據顯示其核心智能合約或協議持有資金受損。該攻擊似乎是利用篡改後的前端欺騙用戶授權惡意交易。

Polymarket 的艱難一週

此事件發生數天前，《華爾街日報》報導指控 Polymarket 付費給網路創作者，發布含有虛假賭注與獎金的誤導性宣傳影片。該公司隨後宣布對其行銷內容進行審計。

上個月，一個用於員工儲值與用戶獎勵的公司控制錢包，因私鑰洩漏損失約 70 萬美元。Polymarket 表示用戶資金未受影響。

為何此事重要

此事件凸顯加密領域中供應鏈攻擊日益成長的威脅，攻擊者將目標鎖定第三方軟體提供商，而非區塊鏈協議本身。即使平台擁有安全的智能合約，一旦網頁介面遭入侵，用戶仍可能蒙受損失。

發現 DailyCoin 今日熱門加密新聞：
蘋果震撼、升息擔憂壓抑以太坊：ETH 能跌多深？
CLARITY 法案時間表大幅收緊

.social-share-icons { 顯示: 行內彈性盒; 彈性方向: 行; 間距: 8px; 邊框半徑: 8px; 邊框: 1px 實心 #dedede; 內邊距: 8px 16px; 下邊距: 8px; }

.social-share-icons a { 顯示: 彈性盒; 顏色: #555; 文字裝飾: 無; 內容對齊: 居中; 項目對齊: 居中; 背景顏色: #dedede; 邊框半徑: 100%; 內邊距: 10px; }

.social-share-icons a:hover { 背景顏色: #F7BE23; 填充: 白色; }

.social-share-icons svg { 寬度: 24px; 高度: 24px; }

DailyCoin 的心情檢查：閱讀這篇文章後，您傾向哪一方？

看漲 看跌 中立

市場情緒

0% 中立