⚠️ Polymarket 在供應鏈攻擊後遭遇 300 萬美元前端漏洞

預測市場平臺 Polymarket 已確認遭到前端漏洞利用,導致約 300 萬美元損失。

據公司稱,此次事件是由供應鏈攻擊引發的:攻擊者設法將惡意腳本注入到 Polymarket 網站使用的第三方依賴中。被篡改的代碼僅影響了部分用戶,但足以讓攻擊者竊取數百萬美元。

由於供應鏈攻擊會針對受信任的軟件組件而非平臺本身,因此已成爲黑客日益流行的策略。通過攻破第三方服務或依賴,攻擊者可以悄無聲息地插入惡意代碼,使其在不立刻引發懷疑的情況下觸達用戶。

Polymarket 表示,一旦發現入侵事件,便迅速採取措施控制漏洞。惡意腳本已被移除,被破壞的第三方依賴也已被消除,該漏洞利用目前不再處於活躍狀態。

儘管平臺已強化其前端安全,但此次事件再次提醒:即使是大型加密公司,在涉及第三方軟件與外部依賴時,仍可能受到複雜攻擊。300 萬美元的損失也進一步補充了一份不斷增長的安全事件清單,持續凸顯在整個加密行業中加強網絡安全措施的重要性。

$AAVE
$LUMIA
$JUP