Polymarket證實近期用戶帳戶遭黑客攻擊系第三方漏洞所致

12 月 24 日，去中心化預測市場平台 Polymarket 證實，近期一起涉及第三方身份驗證提供商的安全漏洞事件影響了多名用戶。本周早些時候，X 和 Reddit 上開始出現 Polymarket 帳戶被盜的報導，受影響的用戶紛紛在社交媒體上詳細描述了他們的損失。根據社交媒體上的用戶報告，該問題似乎影響了通過 Magic Labs 註冊 Polymarket 的用戶。Magic Labs 允許用戶通過電子郵件地址登入並建立非托管以太坊錢包。Magic Labs 註冊服務被許多沒有數字資產錢包的加密貨幣新手廣泛使用。周二，Polymarket 在其官方 Discord 頻道上承認了這一安全問題，表示：「我們最近發現並解決了一個影響少數用戶的安全問題。該問題是由第三方身份驗證提供商引入的漏洞引起的。」然而，Polymarket 並未透露受影響用戶的數量或被盜金額，也未指明此次事件涉及的第三方服務提供商。該平台表示已解決該問題，不存在任何潛在風險。（The Block）