加密新闻

预测平台Polymarket已正式确认因第三方供应商导致的安全事件。恶意脚本被植入网站前端，影响了部分用户。团队表示，该事件已被控制，问题依赖项已被移除，并正在与受影响用户合作，进行全额赔偿。

然而，社区目前讨论的关键问题并非攻击本身，而是它本可避免。早在2026年4月，独立研究人员和用户就曾指出Polymarket供应链中的漏洞，警告存在通过第三方代码被攻破的风险。这些警告被公开忽视并遭到嘲笑。

事件经过

据Polymarket声明，攻击是通过一名被攻破的承包商实施的。恶意代码被注入前端，使攻击者能够与部分用户群体交互。团队保证威胁已被消除，受影响用户将获得全额赔偿。尽管如此，攻击得以发生的事实本身，已对平台的安全水平提出了严重质疑。

四月的警告

一位名为vxunderground的X平台用户提醒称，早在2026年4月28日，他就记录并保存了其担忧的证据。据他所述，Polymarket在4月不仅无视了关于可能被攻破的讨论，还公开嘲笑那些指出风险的人。据称，平台团队曾炫耀自身的网络安全能力，实际上是在向潜在攻击者挑衅。

该用户强调：挑衅黑客是灾难的根源，尤其对于一家本就引人注目的大型组织而言。他表示，自己的论据并未得到重视。在他看来，此次事件恰恰证明了那些曾被嘲笑者的正确。他还确信，这不会是Polymarket及其用户成为网络犯罪分子目标的第一次或最后一次。

Cryptalist分析评论： 此次事件是过度自信和忽视供应链审计导致严重后果的典型案例。作为去中心化预测领域最知名的平台之一，Polymarket不仅应听取警告，还应实施多层第三方依赖检查机制。忽视此类信号不仅是错误，更是风险管理上的系统性失败，将削弱整个生态系统的信任。