📅 12月24日 | 加密生態系統
對於許多用戶來說,早晨的開始像往常一樣……直到它不再是。登錄嘗試的通知、空餘額和未經授權的關閉交易在 Polymarket 上觸發了警報,這是加密生態系統中最廣泛使用的去中心化預測平臺之一。讓人不安的不是資金的損失,而是背景:安全設備、用雙因素身份驗證保護的電子郵件,以及沒有任何可疑活動的記錄。
📖 在這一週,幾位用戶報告成爲 Polymarket 賬戶黑客的受害者,發現他們的頭寸已被關閉,餘額幾乎被完全耗盡。這些報告分享了一個關鍵要素:訪問嘗試發生時沒有妥協電子郵件或個人設備,在某些情況下甚至啓用了額外的安全措施。
根據在X和Reddit上分享的證詞,受影響的用戶在資金消失之前收到了多次登錄嘗試的通知。在至少兩個有記錄的案例中,用戶表示他們沒有點擊任何可疑鏈接或與任何外部網站互動。
注意力迅速集中在一個共同因素上:受影響的用戶是通過Magic Labs創建賬戶的,這是一個允許使用電子郵件登錄並生成非保管以太坊錢包的身份驗證提供商。這個系統被新加密用戶廣泛使用,正是因爲它消除了從一開始管理私鑰的摩擦。
週二,Polymarket通過其Discord頻道正式確認了該事件。該平臺承認少量用戶受到來自第三方身份驗證提供商的安全問題影響。
儘管聲明已修復漏洞且沒有活動風險,但公司並未披露受影響的用戶數量、被盜資金的總額或公開識別相關的提供商。
話題意見:
在吸引大量用戶的競賽中,許多平臺優先考慮易於訪問,而不是安全模型的韌性。結果是一個混合生態系統,風險不在智能合約本身,而在於連接用戶與其的橋樑。
💬 當故障不在鏈上時,誰來承擔責任?
留下你的評論...
#Polymarket #CryptoHack #defi #BTC #CryptoNews $BTC
BTC
93,278.18
+0.72%