Polymarket因忽视威胁而付出代价:四月的警告已成现实
去中心化预测平台Polymarket正式确认因第三方承包商导致的安全事件。恶意脚本被植入部分用户的前端界面。团队表示,该事件已被控制,恶意依赖项已移除,并正与受影响用户合作,以全额赔偿损失的资金。
然而,引发更大反响的并非攻击本身,而是其前因。批评者和社区成员指出,早在2026年4月就有人公开警告过此类威胁的可能性,但这些警告被忽视,而发出警告的人反而遭到嘲笑。
事件时间线:从首次警告到黑客攻击
Polymarket团队解释称,攻击是通过一名被入侵的承包商实施的,这使得攻击者能够在平台界面中植入恶意代码。该问题仅影响部分用户群体。目前平台声称威胁已消除,所有损失将得到补偿。
四月的警告:“我们早就提醒过你们”
社区的主要不满并非针对黑客攻击本身,而是针对平台管理层对安全问题的态度。一位名为vxunderground的X平台用户发布了日期为2026年4月28日的截图。截图中记录了他本人对潜在漏洞以及公开炫耀网络安全水平所带来风险的警告。
据他所述,Polymarket在四月曾公开嘲笑关于可能发生安全事件的讨论,而当时并未发生此类事件。该用户声称,他曾警告团队:挑衅潜在攻击者是吸引他们注意力的可靠方式,尤其是对于像大型预测平台这样显眼的目标。据他称,这些论点未得到回应。
在他看来,如今发生的事件恰恰证明了那些曾被嘲笑者的正确性。他还推测,这远非Polymarket及其用户成为黑客目标的最后一次事件。此前,我们已报道过该平台的其他问题,包括一名交易员在一天内损失580万美元。
分析师评论: 这一情况是DeFi安全中“过度自信效应”错误的典型案例。作为市场领导者之一,Polymarket为自己塑造了坚不可摧的堡垒形象,这使其成为检验安全性的理想目标。忽视社区的早期警告不仅是沟通上的失败,更是风险管理上的根本性错误,可能让公司失去用户的信任。全额赔偿损失是最低要求,但恢复声誉需要在安全文化上进行更深刻的变革。