Polymarket的一家第三方供应商在周四遭到黑客攻击，该预测市场表示，这使得其网站易受攻击，分析师称这导致平台用户损失了数百万美元。

Polymarket在接受Decrypt采访时拒绝发表评论，并未公开说明其哪家供应商遭到入侵。但该公司在一篇X帖中表示，这次攻击使黑客能够将恶意代码注入预测市场的前端。

最终，黑客盗取了约300万美元的客户资金。

Bubblemaps的链上侦探得出结论，黑客造成的潜在损失在很大程度上得到了控制，受影响的用户账户不到15个。这家区块链调查公司没有立即回应Decrypt的评论请求。

Polymarket表示，它正在全额退款给受影响的客户，并且前端问题已经得到控制并移除。

目前尚不清楚该预测市场平台将采取何种措施防止未来发生此类攻击，因为它依赖于一些显然直接参与网站运营的外部第三方业务。

攻击者似乎从Polymarket用户钱包中提取了包含pUSD的资金，pUSD是一种与美元挂钩的稳定币，由USDC支持，用于促进平台上的所有交易。然后，他们将盗取的资金转换为ETH，并将其编译成以太坊钱包，截至目前，资金仍然保留在该钱包中。



上个月，Polymarket又遭遇了一次黑客攻击，攻击目标是公司员工用于充值和支付用户奖励的钱包。这次攻击使公司损失了约70万美元，可能是由于私钥泄露引起的。专家表示，当时这次攻击似乎并未影响公司的基础设施或带来更广泛的风险。

然而，既然这一攻击和今天的攻击，都表明黑客能够在边缘侵入大型公司，即使核心协议保持安全。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。