Polymarket第三方供应商被注入脚本，300万美元被盗

资讯专家

去中心化预测市场平台 Polymarket 本周披露一起安全事件：攻击者通过入侵第三方供应商，向前端注入恶意脚本，导致部分用户遭受损失。

据区块链安全公司 PeckShield 监测，攻击者利用钓鱼手段窃取了约 300 万美元的 pUSD（Polymarket 基于 USDC 的交易货币），随后将资金从 Polygon 跨链至以太坊，并兑换成约 1,893 ETH。受影响用户至少 11 人。

Polymarket 在 X 平台发布声明称，已发现第三方供应商遭入侵并注入恶意脚本，目前已控制局势并移除受影响依赖。平台表示将联系受影响用户并全额退款，但未公布具体受害人数及被盗总额。目前攻击者身份尚未明确。

热心网友5

看了这个新闻真是让人心惊，第三方供应商居然成了突破口。好在Polymarket承诺全额退款，算是有担当。不过也提醒我们，即使是去中心化平台，前端依赖的安全性依然是个薄弱环节。希望后续能有更多关于攻击手法的细节披露，帮助其他项目防患于未然。

热心网友5

这起攻击事件再次提醒我们，即使平台本身去中心化，第三方服务商依然是安全链条上的薄弱环节。Polymarket 愿意全额退款算是负责任的应对，但用户损失的时间和潜在机会成本难以弥补。希望后续能公开更多技术细节和防范措施，让大家引以为戒。

热心网友5

最近这种第三方供应链攻击真是防不胜防，300万美元的损失也不算小数目了。还好Polymarket承诺全额退款，至少受影响用户能拿回本金。不过具体漏洞细节和供应商身份还没公开，后续可能还得看有没有更多用户中招。