Polymarket承担责任:通过第三方承包商遭黑客攻击后全额赔偿损失
预测平台Polymarket宣布将全额赔偿近期攻击事件中受损的用户。据链上分析师估计,此次事件导致约300万美元资产被盗。攻击者入侵了第三方承包商的基础设施,从而在平台用户界面中植入了恶意脚本。
Polymarket团队迅速应对威胁:他们定位了问题,删除了受感染的依赖项,并已联系受损用户进行全额赔偿。平台代表康纳·布兰迪证实了资金被盗的事实,但拒绝进一步置评。
攻击细节与损失规模
根据分析公司PeckShield的数据,此次攻击造成的损失约为300万美元。化名分析师Specter进一步指出,损失估计为294万美元,超过11个用户钱包受到影响。攻击者从受害者钱包中提取pUSD代币,随后将其兑换为ETH并整合至一个以太坊地址。截至撰写分析报告时,这些资金仍留存在该地址中。
需要强调的是:此次攻击仅影响用户界面,而非Polymarket的智能合约。这意味着协议的基础安全性并未遭到破坏。然而,平台尚未披露具体是哪家承包商被入侵,以及恶意代码在网站上存在了多久。Bubblemaps的数据显示,受损账户不足15个,这表明损失在一定程度上得到了局部控制。
系统性问题:半年内第三起事件
此次攻击并非Polymarket近几个月来首次遭遇安全事件。2026年5月,该平台曾因内部操作使用的钱包私钥泄露而受损,当时损失约70万美元,但团队声称用户资金未受影响。
另一起类似事件发生在2025年12月,黑客利用第三方供应商的漏洞入侵了多个用户账户。当时平台同样未披露具体受损人数和损失金额。
这一系列事件引发了外界对Polymarket运营安全性的严重质疑。尽管平台表现出赔偿损失的意愿,但通过第三方承包商反复发生的攻击表明其供应链存在系统性漏洞。为增强社区信任,Polymarket不仅需要支付赔偿,还应实施更严格的审计和监控流程,以保障其集成系统的安全。
Cryptalist专家观点:作为去中心化预测领域的领导者,Polymarket应将此类事件视为警示信号。全额赔偿固然正确,但远远不够。行业需要预防性措施,而非被动应对。如果平台不重新审视其安全模型,声誉风险可能超过财务损失。