報道：近日，預測市場平臺Polymarket確認其系統存在安全漏洞，導致少數用戶賬戶遭遇異常登錄并被清空余額。該公司表示，該問題源于與第三方身份驗證提供商的集成缺陷，而非核心基礎設施本身，目前已完成修復且無持續風險。

漏洞起因與影響范圍

Polymarket于周二在Discord頻道發布聲明，指出此次安全事件由外部身份驗證工具引發。盡管未明確提及具體服務商，但多位用戶在Reddit和X平臺反映，其賬戶在未收到釣魚鏈接或異常提示的情況下，出現多次失敗登錄嘗試后余額歸零。一位用戶透露，其賬戶在一夜之間經歷三次可疑登錄，最終僅剩0.01美元。

技術關聯與信任危機

有猜測指向Magic Labs——一款與Polymarket深度集成的錢包及身份驗證服務。一名用戶表示，其通過Magic Labs創建的錢包被直接盜空，且未使用郵箱注冊或點擊任何惡意鏈接，進一步凸顯第三方組件的風險。這并非首次類似事件，2024年底已有用戶因谷歌賬戶登錄后資金被盜，引發對第三方登錄模式的長期質疑。

行業反思與未來趨勢

盡管Polymarket強調系統現已恢復穩定，并將主動聯系受影響用戶，但此次事件再次暴露了去中心化應用在身份管理環節的脆弱性。隨著區塊鏈生態對多因素認證與錢包安全要求提升，市場趨勢正推動更獨立、可驗證的身份驗證方案發展。此類安全事件也促使投資者更加關注資產存儲與鏈上行為的透明度。

（來源：Reddit, X, Polymarket Discord）

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。