Polymarket前端漏洞致约300万美元被盗

被盗金额约300万美元

根据 Polymarket 在 X 平台发布的说明，攻击者利用前端页面漏洞实施盗取。链上分析机构 Bubblemaps 称，此次事件造成的损失约为 300 万美元，受影响账户不到 15 个。

攻击者似乎主要转走了用户钱包中的 pUSD。这是 Polymarket 平台内使用的美元稳定币，由 USDC 支持，主要用于站内交易结算。被盗资金随后被兑换为 ETH，并汇集到一个以太坊地址中。

• 估算损失约 300 万美元
• 受影响账户少于 15 个
• 被盗资产主要为 pUSD，后被换成 ETH

公司称前端问题已清除

Polymarket 表示，前端漏洞已经被控制并移除，平台正在推进赔付流程。公司没有公开说明是哪一家供应商遭到入侵，也未进一步回应相关细节。

这次攻击并非直接针对核心协议，而是通过外部服务环节进入网站前端。事件显示，即便核心系统本身未被攻破，外围供应链仍可能成为攻击入口。

两个月内第二起安全事件

这是 Polymarket 近两个月内第二次出现安全问题。上个月，平台一只用于员工发放和补充用户奖励的钱包也曾遭攻击，造成公司约 70 万美元损失。

当时外界普遍认为，前一次事件更可能与私钥泄露有关，且未波及平台基础设施。相比之下，这次事件直接影响到用户端页面和部分用户资金，也再次暴露出第三方服务依赖带来的风险。

到此这篇关于Polymarket前端漏洞致约300万美元被盗的文章就介绍到这了,更多相关Polymarket漏洞导致被盗内容请搜索脚本之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持脚本之家！