Polymarket 遭竊 290 萬美元，退款計劃獲批准

據區塊鏈分析師Specter表示，攻擊者利用第三方供應商遭入侵的漏洞，將惡意程式碼注入Polymarket的前端，觸發釣魚流程，最終導致至少11個用戶錢包的資金被盜。Specter估計被盜金額為294萬美元，並引用與受損用戶介面相關的活動作為依據。

Polymarket表示已控制此事件，移除受影響的依賴項，並將全額退款給受影響用戶。此事件進一步印證DefiLlama所指出的更廣泛安全趨勢——DefiLlama報告指出，本季度按事件數量計算已成為有記錄以來遭受黑客攻擊最多的季度。

重點摘要

• Specter將Polymarket事件歸因於第三方供應商遭入侵，使惡意腳本得以注入平台前端。
• 據報道，該釣魚機制導致至少11個Polymarket用戶錢包共約294萬美元的資金被盜。
• Polymarket表示已完成控制，受損依賴項已被移除，用戶將獲得全額退款。
• DefiLlama數據顯示，第二季度加密貨幣安全漏洞事件數量創下歷史新高，6月份總損失增加到7490萬美元，涉及29起已報告的事件。
• 在過去30天內，DefiLlama報告私鑰洩露佔損失比例最大（43%），其次是「虛假證明」漏洞攻擊（10%）和反向MEV蜜罐（8%）。

Polymarket前端遭入侵事件經過

據Specter表示，攻擊者利用第三方供應商遭入侵的漏洞，將惡意腳本植入Polymarket網站。Specter表示，注入的程式碼似乎是為了支援釣魚攻擊而設計——即誘導用戶簽署或批准轉移資金的操作，而非完成預期的交易。

Specter的分析估計被盜金額約為294萬美元，影響至少11個Polymarket用戶錢包。該數據基於與Specter所描述的釣魚模式相關的觀察到的資金流失活動。

Polymarket在X上公開回應，表示已識別並控制此次入侵，移除了受影響的依賴項，並確認受影響用戶將獲得全額退款。Cointelegraph向Polymarket尋求進一步置評，但在發稿前未收到回應。

6月漏洞損失攀升——仍低於4月峰值

雖然Polymarket事件是一起值得關注的事件，但它處於更大範圍的漏洞攻擊浪潮之中。報告中引用的DefiLlama數據顯示，6月份加密貨幣漏洞損失增加到7490萬美元，涉及29起已報告事件，高於5月份的6050萬美元總額。

即便環比有所增加，6月份總額仍遠低於4月份的6.44億美元，凸顯出全年漏洞攻擊態勢的不均衡性。同一DefiLlama數據集亦將第二季度標記為有記錄以來按事件數量計算遭受黑客攻擊最多的時期，延續了迄今已報告的高頻漏洞攻擊態勢。

6月最大事件突顯跨鏈橋及漏洞風險持續存在

DefiLlama的分析指出6月份數起重大事件推高了損失。6月份已報告的最大事件是針對Humanity Protocol的3600萬美元漏洞攻擊。其他重大事件包括470萬美元的Secret Network跨鏈橋漏洞攻擊，以及兩起獨立的Aztec漏洞攻擊，每起損失各為210萬美元。

名單中還包括Taiko上170萬美元的跨鏈橋漏洞攻擊。這些事件共同強化了加密貨幣安全報告中的一個慣常主題：跨鏈橋系統和複雜協議整合在發現漏洞或供應鏈組件遭入侵時，持續集中承受損失。

攻擊向量轉變：私鑰洩露領先，釣魚事件仍是一大隱患

DefiLlama的方法論按技術手段對過去30天已報告的漏洞損失進行分類。私鑰洩露佔損失的43%，是該時期最常見的類別。「虛假證明」漏洞攻擊佔10%，反向MEV蜜罐按同一分類佔8%。

在相關報道的底層資訊中，Polymarket事件被描述為有別於上述類別：Specter將其定性為前端注入導致釣魚攻擊，這在實際操作中可能與用戶層面的安全失誤重疊，而不僅僅是鏈上漏洞。無論如何分類，實際應對策略的啟示是相似的——攻擊者日益將供應鏈弱點與針對用戶的欺騙手段相結合來轉移資金。

此威脅在Polymarket上也有前例。大約一個月前，這個預測市場披露了另一起60萬美元的漏洞攻擊，涉及一個用於內部充值操作的六年舊私鑰。Polymarket工程副總裁Josh Stevens當時表示，合約和用戶資金均安全無虞，與該私鑰相關的權限已被撤銷，體現出一種在發現漏洞後旨在限制損失的應對方式。

Polymarket用戶下一步需關注的動態

Polymarket表示已移除受損依賴項並將退款給受影響用戶，下一步需要監控的信號包括：是否有任何殘餘詐騙通過緩存頁面、第三方腳本或針對用戶授權的後續攻擊繼續存在。從更廣泛角度來看，投資者和用戶應追蹤第二季度的創紀錄攻擊速度是否持續，以及DefiLlama的技術手段分析是否顯示釣魚類事件與私鑰洩露事件同步上升。

本文最初以《Polymarket遭遇290萬美元盜竊事件，退款計劃獲批准》為題發佈於Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin新聞及區塊鏈資訊來源。