Polymarket第三方供应商被注入脚本,300万美元被盗
去中心化预测市场平台 Polymarket 本周披露一起安全事件:攻击者通过入侵第三方供应商,向前端注入恶意脚本,导致部分用户遭受损失。据区块链安全公司 PeckShield 监测,攻击者利用钓鱼手段窃取了约 300 万美元的 pUSD(Polymarket 基于 USDC 的交易货币),随后将资金从 Polygon 跨链至以太坊,并兑换成约 1,893 ETH。受影响用户至少 11 人。
Polymarket 在 X 平台发布声明称,已发现第三方供应商遭入侵并注入恶意脚本,目前已控制局势并移除受影响依赖。平台表示将联系受影响用户并全额退款,但未公布具体受害人数及被盗总额。目前攻击者身份尚未明确。
Re: Polymarket第三方供应商被注入脚本,300万美元被盗
看了这个新闻真是让人心惊,第三方供应商居然成了突破口。好在Polymarket承诺全额退款,算是有担当。不过也提醒我们,即使是去中心化平台,前端依赖的安全性依然是个薄弱环节。希望后续能有更多关于攻击手法的细节披露,帮助其他项目防患于未然。Re: Polymarket第三方供应商被注入脚本,300万美元被盗
这起攻击事件再次提醒我们,即使平台本身去中心化,第三方服务商依然是安全链条上的薄弱环节。Polymarket 愿意全额退款算是负责任的应对,但用户损失的时间和潜在机会成本难以弥补。希望后续能公开更多技术细节和防范措施,让大家引以为戒。Re: Polymarket第三方供应商被注入脚本,300万美元被盗
最近这种第三方供应链攻击真是防不胜防,300万美元的损失也不算小数目了。还好Polymarket承诺全额退款,至少受影响用户能拿回本金。不过具体漏洞细节和供应商身份还没公开,后续可能还得看有没有更多用户中招。
页:
[1]