第三方服务商遭入侵引发300万美元钓鱼攻击,Polymarket承诺赔付受影响的用户
预测市场平台Polymarket表示,在因第三方供应商遭入侵导致其前端被植入恶意代码后,将全额赔偿受影响的用户。此次事件引发了一场网络钓鱼攻击,区块链安全研究人员估计损失近**300万美元**。
Polymarket在**6月25日**发布的声明中称,已于当日发现供应商遭入侵,并迅速移除了受影响的依赖项,控制了事态。公司表示正在联系受影响的用户并承诺全额退款。此次事件似乎仅影响了在攻击期间与受感染前端交互的用户,平台底层智能合约未受影响。
据分析,攻击源于一家遭入侵的第三方供应商,其在平台前端部分注入了恶意脚本。Polymarket尚未公开涉事供应商身份或发布详细的技术分析报告。
区块链安全公司PeckShield指出,这起事件疑似针对Polymarket用户的钓鱼活动。攻击者从超过**11个受害钱包**中盗取了价值约**300万美元的PUSD**,随后将被盗资金从Polygon桥接至以太坊,并兑换为约**1,893 ETH**,最终整合至一个被监控的地址。Polymarket未公开确认具体损失金额或受影响钱包数量。
与许多用户需自行承担损失的钓鱼事件不同,Polymarket承诺对所有受攻击影响的用户进行赔偿。公司表示正在直接联系受影响用户并继续调查此次入侵事件,但未提供赔偿流程或完整事件报告发布的具体时间表。
ambcrypto1小时前
