ETH链上分析师披露Polymarket重大安全事件,约11个账户损失近300万美元
知名链上分析师Specter今日报道了一起波及Polymarket平台的重大安全事件,约11个账户合计被盗金额高达294万美元。据Specter透露,被盗资金原为PUSD(Polymarket发行的锚定美元的抵押代币),随后被兑换为ETH并转移至一个最终地址。目前虽已确认11名受害者,但随着调查人员对更多交易记录的追踪,最终受损账户数量可能进一步上升。
为何又是Polymarket?
自去年以来,Polymarket便屡次遭受钓鱼攻击和社会工程学攻击。尽管每次攻击的切入点不同,但手法如出一辙:诱骗用户泄露登录凭证,随后在用户察觉前清空其钱包。本月初,Polymarket工程副总裁Josh Stevens曾披露一起案件:一名用户因在某仿冒网站上输入一次性密码,导致其Magic Link钱包(基于邮箱的登录系统)遭攻击者入侵,瞬间损失逾200万美元。Stevens强调,尽管事件影响严重,但攻击发生在仿冒网站,而非Polymarket自身平台存在漏洞。
在此次事件之前,5月份平台在Polygon链上的UMA CTF Adapter合约也曾被盗52万美元。链上调查员ZachXBT指出,该攻击源于部署密钥泄露。
空投预期或加剧风险
围绕潜在POLY代币空投的猜测,进一步放大了Polymarket用户面临的钓鱼风险。6月25日,X平台用户Tiptop注意到,Polymarket悄然更新了其FAQ页面,删除了此前关于“平台暂无代币”的表述,并去除了提及“暂无空投或代币生成计划”的相关内容。Polymarket首席营销官Matthew Modabber在2025年10月的一次采访中确认了代币及空投计划,表示团队希望创建“一个具备真实效用、能长期存在、并持续运营的代币”。这一确认促使许多用户调整交易行为,以期在未来获得空投资格。
对于潜在空投的热炒,使得诈骗者能轻易利用虚假资格检查工具和申领页面诱骗用户。近期社交媒体上又掀起新一轮关于空投的讨论——多个Web3账号指出,Polymarket已从其FAQ页面移除了明确否认空投的内容。
Polymarket还面临其他声誉问题
平台的风险远不止钓鱼攻击。去年12月,安全机构SlowMist在GitHub上发现一个Polymarket的跟单交易机器人,其中嵌入了恶意代码,旨在窃取私钥并发送给黑客。今年3月,StepSecurity的另一项调查也揭露,一个被攻陷的GitHub组织正在分发虚假交易机器人,目的是入侵用户账户。
此外,平台还面临信誉危机。据某财经媒体报道,Polymarket曾向网红支付每月约2000至3000美元,要求其发布经过脚本编排、展示虚假交易利润的视频。这些网红被要求隐瞒收受报酬的事实,甚至在视频不够“精彩”时被要求重拍,同时还需让虚假盈利看起来像是真实的个人经历。
结合此前的钓鱼活动与恶意机器人生态,这些现象令外界对平台用户安全产生质疑——尽管根据相关数据,其预测市场的未平仓合约近期已创下14.8亿美元的历史新高。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注