Polymarket確認安全漏洞事件：用戶帳戶遭入侵，第三方認證提供商成罪魁禍首

來源：PortaldoBitcoin 原標題：Polymarket用戶遭受攻擊，企業指責合作夥伴安全漏洞 原始連結： 預測市場平台Polymarket確認近期遭受安全漏洞攻擊，影響部分用戶，該漏洞源於第三方身份認證提供商的安全缺陷。

本週初，用戶開始在社交媒體上報告帳戶被非法存取和資金丟失的情況。其中一位用戶表示收到了三次登入失敗警告，但設備和郵箱關聯帳戶均未顯示被入侵跡象。然而，登入Polymarket後發現所有頭寸已被平倉，帳戶餘額幾乎為零。

其他用戶也報告了類似情況，在收到登入通知後不久帳戶被清空，儘管他們聲稱未點擊可疑連結，並啟用了郵箱雙因素認證等基本安全措施。

根據社交媒體資訊，受影響用戶主要是通過Magic Labs建立Polymarket帳戶的用戶。Magic Labs是一項允許用戶通過郵箱登入並自動生成非托管以太坊錢包的服務。這種註冊方式在加密貨幣新手中很常見，可能擴大了問題的影響範圍。

週二，Polymarket在Discord頻道正式承認了這一事件，表示已識別並修復了影響部分用戶的漏洞。公司表示，該漏洞源於第三方認證提供商，目前已被修復，不存在額外風險。

Polymarket未披露受影響帳戶數量、總損失金額或涉及的第三方服務名稱，但表示將直接聯繫受害用戶。

"我們最近識別並解決了影響少數用戶的安全問題。該問題由第三方認證提供商引入的漏洞導致，"Polymarket在Discord上寫道。

這一事件再次引發對該平台安全性的擔憂。該平台過去曾面臨類似情況。2024年9月，通過Google帳戶訪問該服務的用戶報告錢包被清空，攻擊者利用代理類型的函數調用將USDC轉移到釣魚地址。

當時，Polymarket也指出可能存在與第三方認證提供商相關的漏洞。最近，一次利用該網站評論區的釣魚活動導致超過50萬美元的損失，詐騙者誘騙用戶在偽裝成合法網站的詐騙頁面上登入。