Polymarket账户遭黑客入侵，归咎第三方服务商_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Polymarket账户遭黑客入侵，归咎第三方服务商

2025-12-25 02:20:46

Polymarket确认安全漏洞影响部分用户账户

Polymarket近日确认，因第三方认证服务商存在的安全漏洞，导致部分用户账户遭到未授权访问并造成财产损失。该平台表示已完成漏洞修复，并声称目前不存在持续性风险。

事件概要

Polymarket证实与第三方认证服务商相关的安全漏洞导致部分账户被入侵；在社交媒体平台X和Reddit上，受害者描述遭遇登录异常后账户余额被清空，部分用户怀疑此事与Magic Labs存在关联但未获官方证实；Polymarket声明已完成漏洞修复，承诺将联系受影响用户。

平台披露信息存留空白

Polymarket在Discord社区确认发现并处理了这起安全事件。据称该事件影响范围有限，涉及少数用户，且与第三方认证服务商的漏洞有关。这一情况发生时，平台业务正呈现复苏态势，尽管市场仍存有顾虑。

值得注意的是，平台未公布受影响账户数量、损失总金额及涉事服务商名称。在网络安全领域，这种信息缺位往往会引发更多猜测。平台声明的“无持续性风险”虽具有安抚作用，却未能解答最核心的问题：认证漏洞为何能导致资金快速流失？只要未获知具体技术细节，“Polymarket安全漏洞”就将持续成为舆论焦点。

Magic Labs成为重点怀疑对象

社交平台上众多指控指向Magic Labs，因为多数案例都涉及通过“邮箱自动创建钱包”功能注册的账户。这种怀疑并非空穴来风：Polymarket长期采用Magic Labs的无密码邮箱登录服务以简化注册流程，而Magic官方明确表示其嵌入式钱包在登录时会通过多种认证方式创建非托管钱包。

但需要强调的是，Polymarket迄今未公开确认具体涉事服务商，也未发布完整技术分析报告。目前Magic Labs虽符合事件特征，但最终调查结论尚未明朗。

颇具讽刺意味的是，Polymarket此前已多次遭遇类似问题：2024年9月曾有用户投诉通过谷歌登录后遭遇资金盗取，随后发生USDC资产被转至钓鱼地址的事件，而使用钱包扩展程序的用户受影响较小；2025年11月又出现通过评论区进行的钓鱼攻击，据报造成超50万美元损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文