26.06.2026
15:19
这位早在四月就发现威胁的用户用截图支撑了自己的帖子。
Polymarket承认被黑客攻击:社区提醒勿忽视四月的警告
预测平台Polymarket正式确认其一家第三方供应商遭到入侵。此次攻击导致恶意脚本被植入部分用户的前端。项目管理层表示,已成功控制事态,删除了问题依赖项,并正与受影响用户合作,全额赔偿损失。
事件经过
根据Polymarket的声明,攻击者通过一家被入侵的第三方承包商获得了访问权限。恶意代码被植入平台前端,影响了特定用户群体。项目团队表示,威胁已被消除,受影响用户将获得全额赔偿。
四月的警告
然而,社区的主要不满并非仅仅在于黑客攻击本身,而是这一情况早在事件发生前就已被指出。在Polymarket的帖子下,一位X平台用户提醒道,早在2026年4月28日,他就保存了一份文件,记录了自己的担忧证据。
据他所述,今年四月,Polymarket曾公开嘲笑关于可能被入侵的讨论(当时确实尚未发生),并间接炫耀自身的网络安全能力,挑衅攻击者。该用户声称,他曾警告项目团队:挑衅潜在攻击者是灾难的根源,尤其对于一家本就引人注目的大型组织而言。他表示,这些意见未得到重视。
他认为,此次事件恰恰证实了那些被嘲笑者的正确。他还推测,这并非Polymarket及其用户成为黑客目标的第一次或最后一次事件。
此前,Polymarket的“最大输家”榜单前三名中新增了一位:一名交易员在一天内损失了580万美元。
专家评论:此次事件是典型的案例,说明早期忽视网络安全信号如何导致实际损失。对于一个处理资金流和用户声誉的平台而言,在安全问题上炫耀是不可原谅的奢侈。社区正确地指出,Polymarket不仅未听取警告,还以自己的行为挑衅了攻击者。如今,该项目不仅需要消除后果,还要重建早在黑客攻击发生前就已受损的信任。