Polymarket第三方接口遭入侵,导致294万美元加密货币被盗

admin 2026-06-30 08:24:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Polymarket平台因第三方服务商遭入侵,攻击者向前端页面注入恶意代码,导致15个以上用户钱包被盗约294万美元PUSD。官方已移除风险组件,承诺全额赔付用户损失,但未披露技术细节。此次事件凸显供应链安全风险,建议平台加强第三方依赖审查与安全监控。 综合评分: 82 文章分类: 供应链安全,数据泄露,漏洞预警,威胁情报,应急响应


cover_image

Polymarket 第三方接口遭入侵,导致 294 万美元加密货币被盗

鹏鹏同学 鹏鹏同学

黑猫安全

2026年6月29日 09:50 湖北

在小说阅读器读本章

去阅读

Polymarket 证实,其一家第三方服务商发生安全泄露事件,攻击者借此向平台官网注入恶意代码,多名用户资产因此被盗,具体受影响用户数量尚未公布。

该平台表示已控制此次安全事件,并正在联系受害用户。官方承诺将全额赔付用户损失,但暂未披露本次攻击的技术细节。

“今日上午我们发现某第三方服务商遭入侵,攻击者向部分用户加载的前端页面植入恶意脚本。目前我们已控制风险、移除存在安全隐患的依赖组件,正在逐一联系受影响用户,并全额退还其损失。”——Polymarket 官方账号(@PolymarketTrade),2026 年 6 月 25 日

本次攻击最先由区块链安全研究员 Specter 曝光,其发现一场钓鱼攻击洗劫了 11 个以上持有 PUSD 的 Polymarket 钱包。

“目前疑似出现针对 Polymarket 用户的钓鱼攻击,预估损失金额达 294 万美元。攻击者已清空 11 个以上受害者钱包内的 PUSD,将盗得资产兑换为以太坊,并把所有赃款归集至以下钱包地址:……”——Specter(@SpecterAnalyst),2026 年 6 月 25 日

安全专家估算总损失为 294 万美元,并表示攻击者将盗取的资金从 Polygon 链跨链转移至以太坊,兑换成 1893 枚 ETH。

派盾安全预警:Specter 监测到针对 #Polymarket 用户的钓鱼攻击,约价值 300 万美元的 PUSD 代币被盗。攻击者将赃款从 Polygon 跨链至以太坊,兑换为约 1893 枚 ETH。—— 派盾安全预警(@PeckShieldAlert),2026 年 6 月 25 日

🚨GoPlus 安全警报:#Polymarket 遭遇供应链攻击,多名用户合计损失约 300 万美元。因第三方服务商遭攻陷,恶意代码被注入平台前端页面,约 15 个用户账户资产被盗……——GoPlus 安全实验室(@GoPlusSecurity),2026 年 6 月 26 日

本周早些时候,Polymarket 还曾表示将自查平台推广内容。此前调查发现,该平台曾付费让博主发布虚假视频,伪造用户投注获利的假象。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Polymarket 第三方接口遭入侵,导致 294 万美元加密货币被盗》

评论:0   参与:  0