Polymarket跟单交易机器人被曝GitHub代码暗藏恶意程序_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Polymarket跟单交易机器人被曝GitHub代码暗藏恶意程序

2025-12-21 12:49:43

恶意代码威胁Polymarket用户安全

12月21日，SlowMist安全团队首席信息安全官23pds转发了关于GitHub平台上一个Polymarket跟单交易机器人存在恶意代码的安全警报。该恶意代码由开发者"Trust412"隐藏在"polymarket-copy-trading-bot"代码库中，通过多次提交分散植入，可能导致用户资金被盗。

安全隐患与应对措施

隐藏在该机器人程序中的恶意代码能够获取用户钱包私钥，对用户资金构成严重威胁。安全专家建议用户谨慎使用未经审计的代码库，并强调审查GitHub存储库中潜在风险的重要性。截至目前，相关方尚未发布官方声明。

历史事件揭示安全漏洞

预测市场工具中未经授权代码的历史案例显示，此类安全问题往往在用户遭受重大损失后才被发现。去中心化网络中的开源漏洞风险凸显了科技行业加强代码验证流程的必要性。从长远来看，完善验证机制可能降低安全风险，防止类似漏洞发生。

市场数据表现

根据市场数据，USDC目前交易价格保持稳定，近期24小时交易量出现明显波动。这一现象既体现了市场的稳定性，也反映出协议后端安全机制的脆弱性。

研究人员指出，开源代码库存在的安全隐患需要引起高度重视。建议用户在参与任何未经审计的项目前，务必进行充分的尽职调查。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文