Polymarket將在遭受300萬美元前端供應鏈攻擊後爲用戶進行全額退款。
預測市場平臺 Polymarket 已確認:在黑客攻陷第三方供應商並向平臺注入惡意代碼之後,它將對受影響用戶進行全額賠付,賠付規模爲300萬美元。
此次攻擊並非由 Polymarket 的智能合約漏洞引發。相反,安全研究人員將其識別爲供應鏈攻擊:攻擊者利用外部依賴,在一小部分用戶頁面上展示惡意代碼。
據鏈上調查人員稱,受影響的錢包數量少於15個,約有300萬美元的 PUSD 被盜。報道稱,攻擊者先將資金從 Polygon 跨鏈至以太坊,然後將其轉換爲1,893 ETH。
Polymarket 表示,它迅速識別出被入侵的依賴,移除了惡意腳本,並將事件控制住。平臺也確認已開始聯繫受影響用戶,並將對所有損失進行全額退款。
包括 PeckShield、GoPlus Security 和 Bubblemaps 在內的安全機構將此次利用行爲歸類爲前端被攻破,而非協議層面的失效。它們強調:在整個事件期間,平臺的核心合約始終保持安全。
此次攻擊再次提醒人們:即使區塊鏈協議本身保持安全,第三方基礎設施和前端服務仍可能成爲網絡犯罪分子的關鍵攻擊入口。
$ETH $PUSD #PolyMarket #Crypto #Macro Insights#
預測市場平臺 Polymarket 已確認:在黑客攻陷第三方供應商並向平臺注入惡意代碼之後,它將對受影響用戶進行全額賠付,賠付規模爲300萬美元。
此次攻擊並非由 Polymarket 的智能合約漏洞引發。相反,安全研究人員將其識別爲供應鏈攻擊:攻擊者利用外部依賴,在一小部分用戶頁面上展示惡意代碼。
據鏈上調查人員稱,受影響的錢包數量少於15個,約有300萬美元的 PUSD 被盜。報道稱,攻擊者先將資金從 Polygon 跨鏈至以太坊,然後將其轉換爲1,893 ETH。
Polymarket 表示,它迅速識別出被入侵的依賴,移除了惡意腳本,並將事件控制住。平臺也確認已開始聯繫受影響用戶,並將對所有損失進行全額退款。
包括 PeckShield、GoPlus Security 和 Bubblemaps 在內的安全機構將此次利用行爲歸類爲前端被攻破,而非協議層面的失效。它們強調:在整個事件期間,平臺的核心合約始終保持安全。
此次攻擊再次提醒人們:即使區塊鏈協議本身保持安全,第三方基礎設施和前端服務仍可能成爲網絡犯罪分子的關鍵攻擊入口。
$ETH $PUSD #PolyMarket #Crypto #Macro Insights#