加密新闻

去中心化预测平台Polymarket已正式确认遭受入侵。攻击者通过被攻破的第三方承包商渗透至网站前端，向部分用户植入了恶意脚本。项目方表示，该事件已被控制，危险依赖项已移除，并承诺对受影响用户进行全额赔偿。

然而，当前加密社区热议的焦点并非此次攻击本身，而是项目管理层的疏忽。用户指出，早在2026年4月，他们就曾预警过这一攻击途径，但相关警告不仅被忽视，还遭到了嘲讽。

事件经过与回应

Polymarket表示，攻击是通过外部服务提供商被入侵的账户实施的。这使得黑客得以在平台前端注入代码，影响了有限数量的用户。项目方迅速做出反应：删除了受感染的脚本，并与受影响用户联系以进行赔偿。

四月预警：被忽视的历史

社区的主要不满并非攻击本身，而是该事件早在数月前就已被预测。一位X（原Twitter）用户发布了2026年4月28日的截图，其中详细描述了通过第三方集成被入侵的风险。据他所述，当时Polymarket公开嘲讽此类讨论，吹嘘自身的网络韧性，实质上是在向黑客挑衅。

"挑衅潜在攻击者无疑是灾难的导火索，尤其对于本就引人注目的头部平台而言。"该用户写道，并补充称他的论点未获重视。如今他认为，此次事件恰恰印证了当时被嘲讽者的正确性。

这并非首次，恐怕也远非最后一次。Polymarket此前就曾成为攻击目标，而平台的规模使其始终处于风口浪尖。忽视社区的安全信号，对整个DeFi生态系统而言都是一个危险信号。

分析师观点： Polymarket展现了典型的"安全通过隐匿"案例——公司依赖的是未被攻击的现状，而非主动防御。四月的预警并非"空穴来风"，而是对漏洞的精准技术分析。忽视此类信号不是失误，而是安全文化中的系统性缺陷，迟早会导致损失。预测市场需要的不仅是智能合约，更需要明智的网络安全决策。