用户账户遭入侵后，Polymarket着手解决第三方供应商漏洞问题

要点总结

• Polymarket 确认发生一起与第三方身份验证提供商有关的安全漏洞事件。
• 通过 Magic Labs 注册的用户报告称，在出现可疑登录后，他们的账户资金被清空。
• 该问题影响了一小部分用户，Polymarket 已解决此次漏洞。
• Polymarket 承诺将联系受此次第三方漏洞影响的用户。

---

(SeaPRwire) –   去中心化预测市场平台 Polymarket 确认，一起安全漏洞事件影响了部分用户。此次漏洞与第三方身份验证提供商的一个漏洞有关，尤其影响了那些通过 Magic Labs 注册的用户。受影响的用户报告称，在经历可疑登录尝试后，他们账户中的资金被清空。

账户资金被清空的报告浮出水面

该漏洞最初由用户在 Reddit 和 X 等社交媒体平台上报告，他们详细描述了自己的账户是如何被盗用的。一位用户在 Reddit 上分享了自己的经历，称：“今天我醒来，发现有 3 次登录尝试 —— 我的设备没有被盗用，谷歌也没有发现任何可疑之处，其他所有服务都正常。” 该用户后来发现，自己的所有交易都被关闭，账户余额只剩下 0.01 美元。

Polymarket 表示，由于第三方身份验证服务存在安全漏洞，近期多个用户账户遭受了资金损失。该问题已得到解决，不再存在持续风险。一些用户在社交媒体上报告称，他们的资金在……后被清空。

— 吴说区块链 (@WuBlockchain)

其他用户也报告了类似的事件，尽管他们在电子邮件上启用了双因素身份验证，但他们的 Polymarket 账户资金仍被清空。该问题似乎主要影响了那些通过 Magic Labs 注册的用户，Magic Labs 支持使用电子邮件登录的非托管以太坊钱包。Magic Labs 以吸引那些还没有数字钱包的初次加密货币用户而闻名。

Polymarket 的承认与解决措施

12 月 23 日，Polymarket 在其官方 Discord 频道上通报了此次漏洞事件。该平台确认已识别并解决了该问题，并向用户保证不再存在持续风险。在声明中，Polymarket 指出，该漏洞源于第三方身份验证提供商，并承诺将联系受此次漏洞影响的用户。

“我们最近识别并解决了一起影响少数用户的安全问题，” Polymarket 指出。“该问题是由第三方身份验证提供商引入的漏洞导致的。我们将与受影响的用户取得联系，” 该平台进一步说明。

很多人报告称，使用魔法链接登录的 Polymarket 账户资金被清空。可能是魔法链接存在持续的安全问题（不过也不能排除用户操作失误或遭遇钓鱼攻击的可能性）。下面是一些来自 Discord 的帖子，但我看到的报告不止这些。

— Spreek (@spreekaway)

然而，Polymarket 并未提供受影响用户的具体数量或此次漏洞造成的总财务损失的详细信息。此外，第三方提供商的身份也未被披露。

过往安全问题及持续担忧

这并非 Polymarket 首次面临与第三方服务相关的安全问题。2024 年 9 月，发生了一起类似的涉及谷歌登录的漏洞事件。用户报告称，攻击者利用了第三方身份验证系统的一个漏洞，从他们的钱包中盗走了 USDC 资金。此前曾将此次漏洞归因于与用于谷歌登录的第三方服务相关的针对性攻击。

2024 年 11 月，一场独立的钓鱼攻击利用了 Polymarket 的评论区，导致用户损失超过 50 万美元。欺诈性链接在评论区被分享，诱使用户通过电子邮件登录，从而导致资金被盗。

持续的安全措施与用户安全

Polymarket 强调，它已经解决了当前的安全问题，并向用户保证不再存在潜在风险。该平台表示将致力于联系受影响的用户，为他们提供进一步的帮助。

尽管采取了这些措施，但此类安全问题的反复出现引发了人们对依赖第三方身份验证提供商的平台长期安全性的质疑。随着与加密货币相关的黑客攻击和诈骗事件不断增加，用户被敦促保持警惕，并遵循保护账户安全的最佳实践。