Polymarket,全球最大的预测市场,表示一个受损害的第三方服务在其前端注入了恶意代码,导致攻击者从不到15名用户手中窃取了约294万美元。该公司表示将全额赔偿所有受害者。
Polymarket在X平台发布声明称,发现“一个第三方供应商被入侵”,导致恶意脚本被注入到部分用户的前端中。
该事件似乎是一次前端供应链攻击,而非智能合约漏洞,用户通过受损界面被诱骗签署恶意交易。
Polymarket未透露受损供应商的身份,也未披露受影响的用户数量。
区块链安全公司PeckShield引用链上调查员Specter的发现,报告称该钓鱼活动从Polymarket用户手中窃取了约294万美元的PUSD。
据PeckShield称,攻击者将窃取的资产从Polygon桥接至以太坊,随后兑换成约1893个ETH。
Polymarket表示,没有证据表明其核心智能合约或协议持有的资金受到损害。该攻击似乎是通过诱骗用户在被篡改的前端上授权恶意交易来实施的。
该事件发生前数日,《华尔街日报》的一篇报道称,Polymarket向在线创作者付费,发布显示虚假投注和收益的误导性宣传视频。该公司随后宣布对其营销内容进行审计。
上个月,一个用于员工充值及用户奖励的公司控制钱包因私钥泄露损失了约70万美元。Polymarket表示用户资金未受影响。
该事件凸显了加密货币领域供应链攻击日益增长的威胁——攻击者瞄准第三方软件提供商,而非区块链协议本身。即使拥有安全智能合约的平台,若其网页界面被入侵,也可能使用户面临资产损失风险。
发现DailyCoin今日热门加密货币新闻: 苹果冲击、加息担忧拖累以太坊:ETH可能跌至多低? 《CLARITY法案》时间表变得更加紧迫
.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }
.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }
.social-share-icons a:hover { background-color: #F7BE23; fill: white; }
.social-share-icons svg { width: 24px; height: 24px; }
DailyCoin的态势评估:阅读本文后,您倾向于哪种观点?
看涨 看跌 中性
市场情绪
0% 中性
156.49万 热度
25.34万 热度
34.36万 热度
17.88万 热度
98.45万 热度
Polymarket在黑客窃取2.94M美元之后将向用户退款
Polymarket,全球最大的预测市场,表示一个受损害的第三方服务在其前端注入了恶意代码,导致攻击者从不到15名用户手中窃取了约294万美元。该公司表示将全额赔偿所有受害者。
恶意脚本针对Polygon上的PUSD钱包
Polymarket在X平台发布声明称,发现“一个第三方供应商被入侵”,导致恶意脚本被注入到部分用户的前端中。
该事件似乎是一次前端供应链攻击,而非智能合约漏洞,用户通过受损界面被诱骗签署恶意交易。
Polymarket未透露受损供应商的身份,也未披露受影响的用户数量。
近300万美元桥接至以太坊
区块链安全公司PeckShield引用链上调查员Specter的发现,报告称该钓鱼活动从Polymarket用户手中窃取了约294万美元的PUSD。
据PeckShield称,攻击者将窃取的资产从Polygon桥接至以太坊,随后兑换成约1893个ETH。
Polymarket表示,没有证据表明其核心智能合约或协议持有的资金受到损害。该攻击似乎是通过诱骗用户在被篡改的前端上授权恶意交易来实施的。
Polymarket的艰难一周
该事件发生前数日,《华尔街日报》的一篇报道称,Polymarket向在线创作者付费,发布显示虚假投注和收益的误导性宣传视频。该公司随后宣布对其营销内容进行审计。
上个月,一个用于员工充值及用户奖励的公司控制钱包因私钥泄露损失了约70万美元。Polymarket表示用户资金未受影响。
为何此事重要
该事件凸显了加密货币领域供应链攻击日益增长的威胁——攻击者瞄准第三方软件提供商,而非区块链协议本身。即使拥有安全智能合约的平台,若其网页界面被入侵,也可能使用户面临资产损失风险。
发现DailyCoin今日热门加密货币新闻:
苹果冲击、加息担忧拖累以太坊:ETH可能跌至多低?
《CLARITY法案》时间表变得更加紧迫
.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }
.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }
.social-share-icons a:hover { background-color: #F7BE23; fill: white; }
.social-share-icons svg { width: 24px; height: 24px; }
DailyCoin的态势评估:阅读本文后,您倾向于哪种观点?
看涨 看跌 中性
市场情绪
0% 中性