近期,去中心化预测市场平台 Polymarket 被曝出一起严重安全事件,多名用户账户在未点击可疑链接、双因素验证正常的情况下遭遇资金损失。社交媒体平台 X 和 Reddit 上陆续出现用户报告,描述其账户在无明显异常操作下被清空,仅剩少量余额。
一位用户在 Reddit 上表示:"今天早上醒来发现有3次登录尝试——我的设备没有被入侵,谷歌也没有发现任何可疑之处,其他所有服务都正常,”随后打开 Polymarket 发现所有交易已完成,余额归零。另一位用户也反映收到三次登录通知,但未进行任何操作,账户资金即告丢失。
根据社区讨论,该问题似乎主要影响通过 Magic Labs
注册的用户。Magic Labs 是一种支持通过电子邮件地址创建非托管以太坊钱包的服务,广泛被新手使用,因其便捷性而受到欢迎。
H2 官方回应:无持续风险
周二,Polymarket 在官方 Discord 频道中承认了此次安全问题。平台声明称:"我们最近发现并解决了一个影响少数用户的安全问题,该问题是由第三方身份验证提供商引入的漏洞引起的。"
然而,平台未透露具体受影响人数、被盗金额或涉事第三方名称。同时强调,当前已无潜在风险,并表示将主动联系受影响用户。The Block 已就此事件向 Polymarket 求证,但尚未获得进一步信息。
H2 反复出现的安全隐患
此次事件并非首次。2024年9月,多位通过谷歌账户登录 Polymarket 的用户报告钱包被盗,攻击者利用代理函数调用将 USDC 资金转移至钓鱼地址。当时平台调查后认为,该攻击与第三方身份验证服务存在关联。
此外,上个月平台评论区曾爆发大规模网络钓鱼活动,诈骗分子发布伪装链接诱导用户登录欺诈网站,造成超过50万美元的损失。此类事件凸显了去中心化应用在身份验证环节中的脆弱性,尤其是在依赖外部服务时,一旦上游存在漏洞,极易引发连锁反应。
当前,市场对 Polymarket 的信任度受到考验。随着区块链生态不断扩展,身份验证机制的安全性已成为关键议题。用户需警惕第三方服务带来的潜在风险,加强资产存储管理,关注链上数据变化。未来,平台若要提升可信度,必须在透明度和应急响应机制方面做出实质性改进。
loading...
968
