Polymarket用户遭受攻击，公司指责合作伙伴的失误

来源：PortaldoBitcoin 原标题：Polymarket用户遭受攻击，公司归咎于合作伙伴的漏洞 原始链接： 去中心化预测市场平台Polymarket确认，近期一次安全漏洞影响了部分用户，此次事件源于与第三方认证提供商相关的漏洞被利用。

本周初，用户在X和Reddit等社交平台开始报告未经授权的账户访问和平台资源丢失的情况。

在其中一份报告中，一位用户表示收到了三次登录尝试失败的警报，尽管其设备或关联的其他账户没有任何被攻破的迹象。登录Polymarket后，他发现所有仓位已被平仓，剩余余额几乎为零。

其他证词描述了类似的情况，用户在收到登录通知后不久账户被清空，尽管他们保证没有点击可疑链接，并采取了基本的安全措施，如启用电子邮件的双因素认证。

根据在社交媒体上分享的信息，这些事件似乎集中在通过Magic Labs创建账户的用户。该服务允许用电子邮件登录，并自动生成非托管的以太坊钱包。这类注册方式在尚未使用自己钱包的加密货币新手中较为常见，可能扩大了问题的影响范围。

周二，Polymarket在其Discord频道正式承认了事件，表示已识别并修复了影响少数用户的漏洞。据公司介绍，此次漏洞源于外部认证提供商，现已修复，目前没有额外风险。

平台未披露受影响的账户数量或最终损失的总金额，也未公布涉事的第三方服务名称，但表示将直接联系受影响的用户。

“我们最近发现并解决了影响少数用户的安全问题，”Polymarket在Discord上写道。“该问题由第三方认证提供商引入的漏洞引起。”

此事件再次引发对平台安全性的担忧，平台过去也曾遇到类似情况。2024年9月，使用Google账户登录的用户报告钱包被清空，攻击者利用“代理”类型的函数调用将USDC转移到钓鱼地址。

当时，Polymarket也指出，外部认证提供商存在潜在漏洞。最近，一场利用网站评论区的钓鱼攻击导致损失超过50万美元，骗子诱导用户登录伪造页面进行操作。