加密新闻

预测市场平台Polymarket已正式确认其客户端界面遭到入侵。该事件通过第三方承包商发生：恶意脚本被注入部分用户的前端。团队表示威胁已被控制，有问题的依赖项已被移除，并承诺向受影响用户全额退款。

入侵时间线与社区反应

根据官方声明，此次攻击是由于供应链漏洞所致。攻击者通过被入侵的供应商获得了代码访问权限。Polymarket强调所有用户资金安全，且该事件未影响智能合约或基础架构。

然而，加密社区的反应十分激烈。主要批评点并非入侵本身，而是早在2026年4月就有人对此类场景发出过警告。一位X（原Twitter）用户发布了截图，证明他在事件发生前数月就已记录了自己的担忧。

四月的警告与被忽视的风险

据该用户称，四月时Polymarket曾公开嘲笑关于可能遭入侵的讨论（当时尚未发生）。据称该平台炫耀自身的网络安全能力，实际上是在向潜在攻击者挑衅。他曾警告项目团队：挑衅黑客是大型组织（本身已是显著目标）招致灾难的必然方式。据他所述，这些论点未被理会。

此次事件恰恰印证了那些曾被嘲笑者的正确性。该用户还推测，这并非Polymarket及其用户首次或最后一次成为黑客目标。此前我们曾分析过平台上某交易员单日损失580万美元的情况，这也表明市场参与者面临系统性风险。

我的专家评估：此事件是傲慢与忽视安全审计导致实际损失的典型案例。作为预测市场领域的领导者之一，Polymarket本应将社区的每次警告视为立即加强防护的信号。忽视此类信号不仅损害特定平台的信任度，更给整个去中心化应用行业蒙上阴影——在该行业中，安全应是绝对优先事项，而非嘲弄对象。