加密新闻

去中心化预测平台Polymarket正式宣布，将全额赔偿近期网络攻击中遭受损失的用户。据链上分析数据显示，此次事件波及十余个钱包，总损失估计约为300万美元。

根据团队官方声明，攻击者通过入侵第三方承包商，向部分用户的前端界面植入了恶意脚本。问题已迅速得到控制，受感染的依赖项已被移除。Polymarket正在联系受影响用户，并承诺全额赔偿损失资金。

攻击细节与资金流向

PeckShield分析师证实，此次攻击属于钓鱼性质。攻击者从受害者钱包中提取了pUSD代币。需要说明的是，pUSD是Polymarket基于Polygon发行的内部稳定币，通过链上智能合约以1:1比例由USDC支持。被盗资产随后被兑换为ETH，并转移至以太坊网络上的单一地址，截至分析撰写时，这些资金尚未被动用。

化名Specter的专家估计损失约为294万美元，并识别出超过11个受影响地址。Bubblemaps的数据也显示，此次攻击波及不到15个账户，潜在损失在很大程度上得到了控制。需要强调的是，此次事件仅影响用户界面，而非平台本身的智能合约，这与协议层面的攻击有本质区别。

系统性问题：半年内第三起事件

这并非Polymarket首次出现安全漏洞。2026年5月，该平台因内部操作钱包私钥泄露，导致约70万美元损失。2025年12月，第三方供应商的漏洞导致用户账户被黑客入侵。据团队声明，此前两起事件均未影响用户核心资产及授权市场。

分析评论：通过第三方发起的重复攻击，对整个DeFi生态系统而言是一个警示信号。Polymarket主动承担财务责任的做法值得肯定，但问题的根源在于对软件供应链的管控不足。如果平台不实施多层审查并隔离第三方脚本，类似事件将不断重演，动摇用户对看似可靠协议的信任。