Polymarket用戶遭受攻擊，公司指責合作夥伴的失誤

來源：PortaldoBitcoin 原標題：Polymarket用戶遭受攻擊，公司指責合作夥伴漏洞 原始連結： 去中心化預測市場平台Polymarket確認，近期一場安全漏洞影響了一部分用戶，原因是與第三方認證提供商相關的漏洞被利用。

最早的舉報在本週初開始在X和Reddit等社交媒體上流傳，用戶報告未經授權的帳戶存取以及在平台上資源的損失。

其中一位用戶表示，曾收到三次登入失敗的警告，儘管沒有任何跡象顯示其裝置或與該電子郵件綁定的其他帳戶已被入侵。然而，當他登入Polymarket時，發現所有持倉已被平倉，剩餘餘額幾乎為零。

其他證詞描述了類似的情況，事先收到登入通知，帳戶在不久後被清空，儘管用戶堅稱未點擊可疑連結，並採取了基本的安全措施，如電子郵件的雙重認證。

根據在社交媒體上分享的資訊，這些案例似乎集中在通過Magic Labs創建帳戶的用戶，該服務允許用戶用電子郵件登入，並自動生成非托管的以太坊錢包。這類註冊方式在尚未使用自己錢包的加密貨幣新手中較為常見，可能擴大了問題的範圍。

週二，Polymarket在其Discord頻道正式承認事件，表示已識別並修復了影響少數用戶的漏洞。公司指出，漏洞源自外部認證提供商，現已修補，暫時沒有其他風險。

該平台未透露受影響的帳戶數量或最終損失的金額，也未公布涉事的第三方服務名稱，但表示將直接聯繫受影響的用戶。

“我們最近識別並解決了一個影響少數用戶的安全問題，”Polymarket在Discord上寫道。“該問題由第三方認證提供商引入的漏洞造成。”

此事件再次引發對平台安全的擔憂，該平台過去也曾遇到類似情況。2024年9月，通過Google帳戶訪問的用戶報告在遭受利用“代理”類型函數調用的攻擊後，錢包被清空，攻擊者將USDC轉移到釣魚地址。

當時，Polymarket也指出，外部認證提供商可能存在漏洞。最近，一場釣魚攻擊利用網站評論區，誘導用戶登入假冒頁面，造成損失超過50萬美元，騙徒利用詐騙網站誘導用戶進行登入。