Polymarket第三方供应商遭攻击，290万美元从11个用户钱包被盗

黑客通过入侵第三方供应商，向预测市场平台的用户前端注入恶意代码，从至少11名Polymarket用户手中盗走了约290万美元。

Polymarket在X平台上表示，已控制住事态，并移除了受影响的依赖项。该公司写道："我们正在联系受影响的用户，并对其进行全额退款。"

区块链分析师Specter识别了此次攻击，估计11个受害者钱包共损失294万美元，这些钱包持有Polymarket与美元挂钩的稳定币PUSD。根据Specter审查的链上数据，被盗资产从Polygon跨链桥接至以太坊，并兑换为约1893枚ETH，这是一种常见的洗钱手法。

此次漏洞事件使Polymarket进入了艰难时期。据DefiLlama数据，该平台当前锁仓总价值超过4.5亿美元，较一年前增长了301%。上个月，该公司披露了一起独立的60万美元安全漏洞事件，涉及一枚已使用六年的私钥遭泄露，该私钥曾用于内部运营。此外，《华尔街日报》周日发布的一项调查发现，Polymarket曾付费给创作者，发布展示虚假盈利的误导性视频。

据DefiLlama数据，此次攻击是第二季度报告的第89起加密安全漏洞事件，使本季度成为有记录以来漏洞事件最多的季度。6月份，29起报告事件中加密漏洞损失达7490万美元，超过了5月份的6050万美元。

Polymarket用户体验主管William LeGate在X平台上表示，公司正在全额退款给受影响的用户，用户不会遭受损失。区块链调查公司Bubblemaps得出结论，受影响的用户账户不超过15个。

安全漏洞发生之际，Polymarket正面临日益加大的监管压力。今年5月，西班牙因该平台缺少赌博牌照而对其进行了封锁，至此已有法国、比利时、波兰、意大利和印度等多个国家限制对其的访问。上个月，一名谷歌工程师因利用内部搜索数据在平台上获利超过100万美元而被指控内幕交易。

本文仅供信息参考，不构成投资建议。