Polymarket确认安全漏洞事件：用户账户遭侵入，第三方认证提供商成罪魁祸首

Source: PortaldoBitcoin Original Title: Usuários do Polymarket sofrem ataque e empresa culpa falha em parceiros Original Link: 预测市场平台Polymarket确认最近遭受安全漏洞攻击，影响了部分用户，该漏洞源于第三方身份认证提供商的安全缺陷。

本周初，用户开始在社交媒体上报告账户被非法访问和资金丢失的情况。其中一位用户表示收到了三次登录失败警告，但设备和邮箱关联账户均未显示被入侵迹象。然而，登录Polymarket后发现所有头寸已被平仓，账户余额几乎为零。

其他用户也报告了类似情况，在收到登录通知后不久账户被清空，尽管他们声称未点击可疑链接，并启用了邮箱双因素认证等基本安全措施。

根据社交媒体信息，受影响用户主要是通过Magic Labs创建Polymarket账户的用户。Magic Labs是一项允许用户通过邮箱登录并自动生成非托管以太坊钱包的服务。这种注册方式在加密货币新手中很常见，可能扩大了问题的影响范围。

周二，Polymarket在Discord频道正式承认了这一事件，表示已识别并修复了影响部分用户的漏洞。公司表示，该漏洞源于第三方认证提供商，目前已被修复，不存在额外风险。

Polymarket未披露受影响账户数量、总损失金额或涉及的第三方服务名称，但表示将直接联系受害用户。

"我们最近识别并解决了影响少数用户的安全问题。该问题由第三方认证提供商引入的漏洞导致，"Polymarket在Discord上写道。

这一事件再次引发对该平台安全性的担忧。该平台过去曾面临类似情况。2024年9月，通过谷歌账户访问该服务的用户报告钱包被清空，攻击者利用代理类型的函数调用将USDC转移到钓鱼地址。

当时，Polymarket也指出可能存在与第三方认证提供商相关的漏洞。最近，一次利用该网站评论区的钓鱼活动导致超过50万美元的损失，诈骗者诱骗用户在伪装成合法网站的欺诈页面上登录。