Polymarket 指出，近期用戶賬戶遭黑客攻擊事件系第三方漏洞所致。

去中心化預測市場平台 POLymarket 證實，近期一起涉及第三方身份驗證提供商的安全漏洞事件影響了多名用戶。

本週早些時候，X 和 Reddit 上開始出現賬戶被盜的報導，受影響的用戶紛紛在社交媒體上詳細描述了他們的損失。

“今天早上醒來發現有 3 次登錄 PolymARket 的嘗試——我的設備沒有被入侵，谷歌也沒有發現任何可疑之處，其他所有服務都正常，”一位用戶說道。 寫道在Reddit上，“我打開Polymarket，發現我的所有交易都已完成，餘額只剩0.01美元。”

評論區另一位用戶聲稱也遭遇了類似的安全漏洞，儘管沒有點擊任何鏈接，並且電子郵件也啟用了雙因素身份驗證，但在 Polymarket 賬戶資金被盜之前，他收到了三次登錄嘗試通知。

根據社交媒體上的用戶報告，該問題似乎影響了通過 Magic Labs 註冊 Polymarket 的用戶。 Magic Labs 允許用戶通過電子郵件地址登錄並創建非託管以太坊錢包。 Magic Labs 註冊服務被許多沒有數字資產錢包的加密貨幣新手廣泛使用。

無持續風險

週二，Polymarket 在其官方 Discord 頻道上承認了這一安全問題。

“我們最近發現並解決了一個影響少數用戶的安全問題，”Polymarket寫道“該問題是由第三方身份驗證提供商引入的漏洞引起的。”

然而，Polymarket並未透露受影響用戶的數量或被盜金額，也未指明此次事件涉及的第三方服務提供商。 該平台表示已解決該問題，不存在任何潛在風險。

Polymarket補充道：“我們將聯繫受影響的用戶。” The Block已聯繫Polymarket，以了解更多情況。

反復出現的問題

此次最新安全漏洞與該平台此前報導的安全事件如出一轍。

2024年9月，多位通過谷歌賬戶登錄的用戶報告稱，他們的錢包遭到盜刷。 攻擊者利用“代理”函數調用，將用戶的USDC資金轉移到釣魚地址。 當時，Polymarket對這些事件進行了調查，認為這可能是與第三方身份驗證提供商相關的定向攻擊。

此外，上個月利用該平台評論區發起的網絡釣魚活動導致用戶損失超過 50 萬美元。 詐騙分子發布偽裝的鏈接指向欺詐網站，誘騙用戶登錄郵箱。