去中心化预测市场平台Polymarket证实,一起由第三方身份验证提供商漏洞引发的安全事件影响了多名用户。
本周早些时候,X和Reddit上开始出现用户账户被盗的报道。有用户描述,在未发现设备被入侵的情况下,其账户收到多次登录尝试,随后账户内资金被转移,余额仅剩0.01美元。另一用户尽管启用了双因素认证,也遭遇了类似攻击。
根据社交媒体信息,问题可能主要影响通过Magic Labs(一项允许通过邮箱创建非托管钱包的服务)注册的用户。
平台回应与风险状态
- Polymarket在官方Discord承认了该安全问题,称其由“第三方身份验证提供商引入的漏洞引起”。
- 平台未透露受影响的具体用户数及损失金额,但表示问题已解决,无持续风险。
- Polymarket承诺将联系受影响的用户。
历史安全问题
此次事件并非孤例:
- 2024年9月:多名通过谷歌账户登录的用户报告资金被盗,Polymarket当时调查认为可能与第三方验证服务有关。
- 上月:平台评论区发生的网络钓鱼活动导致用户损失超过50万美元。
