加密新闻

去中心化预测平台Polymarket宣布，将全额赔偿因第三方承包商遭入侵而遭受攻击的用户损失。据链上分析师数据，被盗资金总额约为300万美元。

该事件于当日上午被发现，平台团队发现恶意脚本被注入部分用户的前端界面。Polymarket代表在声明中确认，问题已得到控制，受影响的依赖项已被移除，所有受损用户将获得全额赔偿。

攻击细节

根据分析平台PeckShield的数据，攻击者从用户钱包中提取了由USDC在Polygon网络上以1:1比例支持的稳定币pUSD。随后，这些资金被兑换为ETH并转移至一个统一的以太坊地址，截至报告撰写时，该地址内仍保留着这些资产。化名分析师Specter估计损失为294万美元，并记录了超过11个被入侵的钱包。

Bubblemaps证实，此次攻击波及不到15个账户，并公布了部分受害者地址。值得注意的是，该事件仅影响用户界面——Polymarket的智能合约未受影响。公司目前尚未透露具体是哪家承包商被入侵，以及恶意代码在网站上存在了多久。

反复出现的安全问题

这是Polymarket近几个月来遭遇的第二起安全事件。今年5月，该平台曾因内部操作使用的钱包私钥泄露而遭受约70万美元的损失，但当时用户资金未受影响。2025年12月，还曾因第三方提供商的漏洞导致账户被入侵——具体数字和承包商名称未予披露。

我的分析：涉及第三方承包商的反复事件表明，DeFi领域在供应链管理方面存在系统性问题。Polymarket不仅需要加强内部安全，还必须对所有外部集成实施严格审计。否则，已经受损的用户信任将持续下降，这对于处理真实资金的平台而言至关重要。