第三方服务商遭入侵引发300万美元钓鱼攻击,Polymarket承诺赔付受影响的用户

ambcrypto發佈於 2026-06-25更新於 2026-06-25

文章摘要

预测市场平台Polymarket表示,在因第三方供应商遭入侵导致其前端被植入恶意代码后,将全额赔偿受影响的用户。此次事件引发了一场网络钓鱼攻击,区块链安全研究人员估计损失近**300万美元**。 Polymarket在**6月25日**发布的声明中称,已于当日发现供应商遭入侵,并迅速移除了受影响的依赖项,控制了事态。公司表示正在联系受影响的用户并承诺全额退款。此次事件似乎仅影响了在攻击期间与受感染前端交互的用户,平台底层智能合约未受影响。 据分析,攻击源于一家遭入侵的第三方供应商,其在平台前端部分注入了恶意脚本。Polymarket尚未公开涉事供应商身份或发布详细的技术分析报告。 区块链安全公司PeckShield指出,这起事件疑似针对Polymarket用户的钓鱼活动。攻击者从超过**11个受害钱包**中盗取了价值约**300万美元的PUSD**,随后将被盗资金从Polygon桥接至以太坊,并兑换为约**1,893 ETH**,最终整合至一个被监控的地址。Polymarket未公开确认具体损失金额或受影响钱包数量。 与许多用户需自行承担损失的钓鱼事件不同,Polymarket承诺对所有受攻击影响的用户进行赔偿。公司表示正在直接联系受影响用户并继续调查此次入侵事件,但未提供赔偿流程或完整事件报告发布的具体时间表。

预测市场平台Polymarket表示,在一个遭入侵的第三方服务商向其前端注入恶意代码后,它将全额赔偿受影响的用户。此次事件导致部分用户遭受钓鱼攻击,区块链安全研究人员估计损失了近300万美元

6月25日发布的一份声明中,Polymarket表示已于当日早些时候发现了被入侵的服务商,移除了受影响的依赖项,并控制住了该事件。公司补充说,他们正在联系受影响的用户,并将全额退款。

该事件似乎只影响了在攻击窗口期间与遭入侵的前端交互的用户,并未影响平台底层的智能合约。

第三方服务商遭入侵,恶意脚本被注入

据Polymarket称,此次攻击源于一个遭入侵的第三方服务商,该服务商向平台前端的部分代码中注入了一个恶意脚本。

该公司表示,已移除了受影响的依赖项并控制住了该事件。然而,它尚未披露遭入侵服务商的身份,也未发布详细的技术事故分析报告。

该平台强调,正在继续调查的同时,直接与受影响的用户合作处理此事。

安全公司估计损失近300万美元

区块链安全公司PeckShield报告称,此次事件似乎是一场针对Polymarket用户的钓鱼活动。

根据他们的调查结果,攻击者从超过11个受害钱包中盗取了价值约300万美元的PUSD,随后将被盗资金从Polygon桥接至以太坊。

研究人员表示,攻击者随后将赃款兑换成大约1,893 ETH,并将资产整合到一个被监控的以太坊地址中。

Polymarket尚未公开确认估计的损失金额或受影响的钱包数量。

平台承诺全额赔偿

与许多让用户自己承担损失的钓鱼事件不同,Polymarket表示打算赔偿所有受此攻击影响的用户。

该公司表示,他们正在直接联系受影响的用户,同时继续调查此次入侵事件。

目前尚未提供赔偿流程或完整事件报告的发布具体时间表。


最终总结

  • Polymarket表示,一个遭入侵的第三方服务商向其前端注入了恶意代码,并承诺赔偿受影响的用户。
  • 安全研究人员估计,这场钓鱼活动在资金被桥接至以太坊并兑换成ETH之前,窃取了大约300万美元。

相關問答

QPolymarket预测市场平台发生了何种安全事件?

A由于一个第三方供应商被入侵,恶意代码被注入到Polymarket的前端,导致部分用户遭遇网络钓鱼攻击。

Q根据区块链安全研究人员的估计,这次网络钓鱼攻击造成了多大的损失?

A据估计,攻击者从超过11个受害者的钱包中窃取了价值约300万美元的PUSD代币。

QPolymarket对受影响的用户做出了什么承诺?

APolymarket承诺将全额补偿所有受此次攻击影响的用户损失的资金。

Q此次攻击是否影响了Polymarket的底层智能合约?

A没有。据文章描述,此次事件似乎只影响了在攻击期间与受感染的前端进行交互的用户,并未影响平台底层的智能合约。

Q攻击者最终是如何处理盗取的资金的?

A攻击者将盗取的PUSD从Polygon跨链桥接至以太坊网络,随后兑换成了大约1893枚ETH,并将这些资产整合到了一个受监控的以太坊地址中。

你可能也喜歡

交易

現貨
活动图片