加密新闻

预测市场平台Polymarket正式确认因第三方供应商导致的安全事件。调查发现，恶意脚本被植入部分用户的前端界面。团队表示，威胁已得到控制，被入侵的依赖项已被删除，受影响用户将获得全额赔偿。

然而，社区的反应远比讨论事件本身更为激烈。批评者指出：Polymarket早在2026年4月就曾收到此类攻击风险的警告，但这些警告被忽视了。

事件经过与四月警告

据平台声明，攻击是通过一名被入侵的承包商实施的。恶意代码被植入界面，影响了部分用户群体。目前团队声称威胁已被消除，受害者将获得全额赔偿。

但社区的不满并非源于黑客攻击本身，而是对安全问题的疏忽态度。一位X（原Twitter）用户发布了2026年4月28日的截图，其中他直接指出了漏洞，并警告Polymarket团队可能通过第三方依赖项遭受攻击。

据他所述，平台在四月不仅无视了这些担忧，还公开嘲笑关于潜在入侵的讨论，炫耀自身的网络安全水平。该用户表示，挑衅潜在攻击者，尤其是对大型机构而言，是灾难的导火索。他指出，自己的论据并未得到重视。

这一事件鲜明地证明，安全领域的傲慢往往会导致代价高昂的后果。作为加密生态系统中的显著目标，Polymarket不仅应对警告作出反应，还应主动构建防御体系。忽视社区信号，是直接通往信任丧失的道路。