加密新闻

预测平台Polymarket正式确认其前端遭到入侵。原因是第三方承包商被黑客攻击，导致部分用户的前端页面被植入恶意脚本。项目团队声称该事件已被控制，危险依赖已被移除，并承诺向受影响用户全额退款。

然而，社区目前讨论的焦点并非攻击本身，而是其可预测性。批评者指出：早在2026年4月，就有人公开指出了此类潜在漏洞，但Polymarket选择无视这些警告。

事件经过与四月警告

据Polymarket声明，此次攻击是通过一名被入侵的第三方承包商实施的。恶意代码被注入平台前端，影响了部分用户群体。团队报告称已迅速响应：威胁已被遏制，问题组件已被移除，并正与受影响用户合作进行全额赔偿。

但社区的主要不满并非针对黑客攻击本身，而是项目领导层对安全问题的态度。一位X（原Twitter）用户发布了2026年4月28日的截图，证明他曾提前警告Polymarket团队相关风险。据他所述，该平台在四月曾公开嘲笑关于潜在入侵的讨论，实质上是在炫耀自身“坚不可摧”，甚至挑衅潜在攻击者。

该用户声称他曾警告团队：挑衅潜在攻击者是灾难的导火索，尤其对于一家本就引人注目的知名机构而言。这些论据，据他所说，被完全忽视。

在他看来，此次事件恰恰证明了那些曾被嘲笑者的正确性。他还推测，这并非Polymarket及其用户首次或最后一次成为黑客目标。

我的分析： 这起事件是傲慢与忽视网络安全基本原则导致严重后果的典型案例。作为加密生态中最知名的平台之一，Polymarket不应嘲笑社区的担忧，而应进行彻底审计并加强防护。无视警告不仅是错误，更是管理上的失败，会削弱用户信任。与真实资金打交道的预测市场需要截然不同的责任水平，否则此类攻击将成为常态。