Polymarket用户遭受攻击，公司指责合作伙伴的失误

来源：PortaldoBitcoin 原标题：Polymarket用户遭遇攻击，公司指责合作伙伴漏洞 原始链接： 去中心化预测市场平台Polymarket确认，近期一次安全漏洞影响到部分用户，原因是第三方认证服务提供商的漏洞被利用。

本周初，用户在X和Reddit等社交平台开始报告账户被非法访问和平台资金丢失的情况。

其中一位用户表示，收到三次登录尝试未果的警报，设备或关联账户未发现任何异常，但登录Polymarket后发现所有仓位已被平仓，剩余余额几乎为零。

其他用户的反馈也类似，提前收到登录通知后账户被清空，尽管他们保证未点击可疑链接，并采取了基本安全措施，如启用双因素认证。

根据在社交媒体上分享的信息，这些事件似乎集中在通过Magic Labs创建账户的用户。该服务允许用电子邮件登录，并自动生成非托管的以太坊钱包。这类注册方式在新手中较为常见，尤其是那些尚未使用自己钱包的用户，可能扩大了受影响范围。

周二，Polymarket在其Discord频道正式承认了事件，表示已识别并修复了影响少数用户的漏洞。公司称漏洞源自外部认证提供商，现已修补，目前没有额外风险。

平台未披露受影响账户的具体数量或总损失金额，也未公布涉事第三方服务的名称，但表示会直接联系受影响的用户。

“我们最近发现并解决了一个影响少数用户的安全问题，”Polymarket在Discord上写道。“该问题由第三方认证提供商引入的漏洞引起。”

此事件再次引发对平台安全性的担忧，过去也曾出现类似情况。2024年9月，使用Google账户登录的用户报告钱包被清空，攻击者利用“代理”类型的函数调用，将USDC转移到钓鱼地址。

当时，Polymarket也指出，外部认证服务提供商存在潜在漏洞。最近，一场利用网站评论区的钓鱼攻击导致损失超过50万美元，骗子诱导用户登录伪造页面进行操作。