文章总结: Polymarket平台因第三方服务商遭入侵,攻击者向前端页面注入恶意代码,导致15个以上用户钱包被盗约294万美元PUSD。官方已移除风险组件,承诺全额赔付用户损失,但未披露技术细节。此次事件凸显供应链安全风险,建议平台加强第三方依赖审查与安全监控。 综合评分: 82 文章分类: 供应链安全,数据泄露,漏洞预警,威胁情报,应急响应
Polymarket 第三方接口遭入侵,导致 294 万美元加密货币被盗
鹏鹏同学 鹏鹏同学
黑猫安全
2026年6月29日 09:50 湖北
在小说阅读器读本章
去阅读
Polymarket 证实,其一家第三方服务商发生安全泄露事件,攻击者借此向平台官网注入恶意代码,多名用户资产因此被盗,具体受影响用户数量尚未公布。
该平台表示已控制此次安全事件,并正在联系受害用户。官方承诺将全额赔付用户损失,但暂未披露本次攻击的技术细节。
“今日上午我们发现某第三方服务商遭入侵,攻击者向部分用户加载的前端页面植入恶意脚本。目前我们已控制风险、移除存在安全隐患的依赖组件,正在逐一联系受影响用户,并全额退还其损失。”——Polymarket 官方账号(@PolymarketTrade),2026 年 6 月 25 日
本次攻击最先由区块链安全研究员 Specter 曝光,其发现一场钓鱼攻击洗劫了 11 个以上持有 PUSD 的 Polymarket 钱包。
“目前疑似出现针对 Polymarket 用户的钓鱼攻击,预估损失金额达 294 万美元。攻击者已清空 11 个以上受害者钱包内的 PUSD,将盗得资产兑换为以太坊,并把所有赃款归集至以下钱包地址:……”——Specter(@SpecterAnalyst),2026 年 6 月 25 日
安全专家估算总损失为 294 万美元,并表示攻击者将盗取的资金从 Polygon 链跨链转移至以太坊,兑换成 1893 枚 ETH。
派盾安全预警:Specter 监测到针对 #Polymarket 用户的钓鱼攻击,约价值 300 万美元的 PUSD 代币被盗。攻击者将赃款从 Polygon 跨链至以太坊,兑换为约 1893 枚 ETH。—— 派盾安全预警(@PeckShieldAlert),2026 年 6 月 25 日
🚨GoPlus 安全警报:#Polymarket 遭遇供应链攻击,多名用户合计损失约 300 万美元。因第三方服务商遭攻陷,恶意代码被注入平台前端页面,约 15 个用户账户资产被盗……——GoPlus 安全实验室(@GoPlusSecurity),2026 年 6 月 26 日
本周早些时候,Polymarket 还曾表示将自查平台推广内容。此前调查发现,该平台曾付费让博主发布虚假视频,伪造用户投注获利的假象。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Polymarket 第三方接口遭入侵,导致 294 万美元加密货币被盗》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论