加密新闻

预测市场平台Polymarket正式确认其客户端界面遭到入侵。该事件通过第三方服务提供商发生：恶意脚本被植入部分用户的前端界面。项目团队表示威胁已被控制，相关依赖已被移除，并正与受影响用户合作以全额赔偿损失。

然而，加密社区目前讨论的焦点并非此次攻击本身，而是事件本可避免。早在今年四月，多位分析师和用户就曾指出Polymarket供应链存在漏洞。一位X平台（原推特）用户发布了4月28日的截图，显示他曾向项目团队发出风险警告。据他所述，Polymarket不仅无视这些警告，还公开嘲讽社区的担忧，并吹嘘自身的网络安全水平。

事件始末与教训

这位早在四月就发现威胁的用户声称，他曾警告：挑衅潜在攻击者对于大型平台而言无异于自取灭亡。在他看来，作为显眼目标的Polymarket反而激化了攻击行为。如今他的担忧成为现实，他提醒道，这既不是平台及其用户首次也不会是最后一次成为黑客目标。

此次事件是典型例证：忽视社区信号与过度自信的安全态度终将导致损失。Polymarket虽侥幸快速控制住攻击，但声誉损害已然造成。对于运营真实资金、以信任为根基的平台而言，这种疏忽是不可容忍的奢侈。

专家观点： Polymarket生动证明，在DeFi和加密领域，规模并非安全性的保障。忽视社区的"危险信号"是系统性错误，迟早会引发事故。项目方应重新审视漏洞处理协议，停止将用户警告视为空谈。安全不应成为炫耀资本，而应是运营基石。