📍Polymarket xác nhận sự cố bảo mật – một số tài khoản bị rút sạch tiền

Polymarket xác nhận sự cố bảo mật khiến một số tài khoản người dùng bị rút toàn bộ số dư. Dự án nhấn mạnh không phải lỗi smart contract hay giao thức on-chain, mà xuất phát từ dịch vụ đăng nhập/xác thực bên thứ ba.

📌 Lỗ hổng đã được vá, sự cố không còn diễn ra. Polymarket không công bố số tài khoản bị ảnh hưởng hay thiệt hại, cho biết đang liên hệ trực tiếp với người dùng liên quan.

📌 Nhiều phản ánh cho thấy người dùng không click link lừa đảo, không lộ email, nhưng vẫn bị truy cập và rút tiền → điểm yếu nằm ở lớp Web2 (login/OTP).

🔍 Giao thức không bị hack, nhưng người dùng vẫn mất tiền. Đây là nghịch lý quen thuộc: Web3 phi tập trung ở blockchain, rủi ro lại tập trung ở onboarding Web2. Khi quyền kiểm soát đăng nhập nằm ở bên thứ ba, cánh cửa vào tài sản trở thành điểm yếu hệ thống.