Polymarket：外部入侵致平台损失300万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Polymarket：外部入侵致平台损失300万美元

2026-06-27 19:48:07

第三方服务商被攻陷，Polymarket遭黑客窃取约300万美元

一名第三方服务商的失陷，让黑客得以在Polymarket的界面中注入恶意代码，从超过11名用户手中窃取了约300万美元。这一预测市场平台已控制住事态，并宣布将全额赔偿受害者。在监管日益收紧的背景下，此次漏洞引发了人们对前端层安全性的质疑。

事件概述

黑客通过一个被攻陷的第三方服务商，从超过11名Polymarket用户手中盗走了约300万美元。恶意代码攻击的是网页界面而非智能合约，诱骗用户批准了欺诈性交易。Polymarket承诺全额赔偿受害者，并已移除导致此次漏洞的第三方依赖。

黑客如何突破Polymarket的防御？

区块链安全公司Peckshield估计，损失金额达300万美元，涉及至少11名受害者。然而，Polymarket自身并未遭到直接攻击。攻击者瞄准了一个第三方服务商，其代码通过平台的网页界面加载，从而植入了欺诈性脚本，诱导用户验证虚假交易。这种被称为“供应链攻击”的手法在加密货币行业中尤其令人担忧——黑客不直接攻击平台自身安全的系统，而是转向其软件依赖。加载了被篡改页面的用户会看到看似合法的签名请求，但实际上这些请求会授予攻击者对其钱包的控制权。据Polymarket自身透露，该平台已移除受影响的依赖项，目前完全掌控了事态。链上市场中的锁定资金从未暴露；只有那些批准了欺诈性交易的用户，其钱包资金才被掏空。

监管与安全双重压力下的行业

此次事件发生在预测市场面临更严格审查的时期。Polymarket及其竞争对手Kalshi在2026年4月创下了交易纪录，而Polymarket声称迄今已处理超过1亿笔交易。这种高关注度既吸引了监管机构，也招来了攻击者。在监管方面，美国商品期货交易委员会（CFTC）近期对肯塔基州提起了法律诉讼——该州试图将自己的规则套用于预测市场，将其等同于体育博彩。这场联邦权力与地方立法者之间的管辖权之争，凸显了围绕Polymarket和Kalshi等平台持续的监管紧张局势。该平台此前还部署了Chainalysis监控工具以增强市场完整性。而今年6月的这起黑客事件，又为原本已足够冗长的担忧清单增添了操作安全性这一项。

此次攻击揭示了一个DeFi协议和交易所早已深知的现实：智能合约的稳健性无法抵御发生在前端可见层的漏洞。Polymarket通过快速赔偿应对危机，但网页界面的安全性仍被视为该行业的薄弱环节。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文