重點摘要:
- 駭客透過遭入侵的第三方供應商,從 Polymarket 用戶手中竊取 290 萬美元。
- Polymarket 表示已控制住漏洞,並將全額賠償受影響用戶。
- 此事件是該平台兩個月內發生的第二次安全漏洞。
返回
Polymarket 第三方供應商遭駭,11 個用戶錢包被盜 290 萬美元
駭客藉由第三方供應商遭入侵,在預測市場的前端介面植入惡意程式碼,從至少 11 名 Polymarket 用戶手中盜走近 290 萬美元。
Polymarket 在 X 平台上表示,已控制住事件並移除受影響的相依套件。該公司寫道:「我們正在聯繫受影響的用戶,並將全額退款。」
區塊鏈分析師 Specter 識別出此次攻擊,估計 11 個受害錢包共損失 294 萬美元,這些錢包持有 Polymarket 與美元掛鉤的穩定幣 PUSD。根據 Specter 審查的鏈上數據,被盜資產從 Polygon 網路跨鏈轉移至以太坊,並兌換成約 1,893 枚 ETH,這是一種常見的洗錢手法。
此次漏洞事件為 Polymarket 一段艱困時期畫下句點。根據 DefiLlama 數據,該平台目前鎖定總價值超過 4.5 億美元,較一年前增長 301%。該公司上個月揭露另一起 60 萬美元的漏洞事件,與一個用於內部營運、已使用六年的私鑰遭入侵有關。《華爾街日報》週日發布的一項調查也發現,Polymarket 付費讓創作者發布欺騙性影片,展示偽造的獲利成果。
根據 DefiLlama 數據,此次攻擊是第二季通報的第 89 起加密貨幣安全漏洞事件,使本季成為按事件數量計算、史上最多次被駭的季度。6 月份,29 起通報事件中加密貨幣漏洞損失達 7,490 萬美元,超過 5 月份的 6,050 萬美元總額。
Polymarket 體驗主管 William LeGate 在 X 平台上表示,公司正在全額退款給受影響用戶,且用戶並未蒙受損失。區塊鏈調查公司 Bubblemaps 得出結論,受影響的用戶帳戶少於 15 個。
這一系列安全失誤發生之際,Polymarket 正面臨日益加劇的監管壓力。西班牙已於 5 月以缺乏賭博牌照為由封鎖該平台,加入法國、比利時、波蘭、義大利和印度的限制行列。一名 Google 工程師上月因利用內部搜索數據在該平台獲利超過 100 萬美元,被控內線交易。
本文僅供資訊參考,不構成投資建議。
