Polymarket确认安全漏洞
预测市场平台Polymarket确认,近期一系列用户账户泄露事件源于其集成的第三方身份验证提供商存在漏洞,而非其自身核心基础设施问题。
事件详情与用户报告
该平台在Discord声明中表示,此安全问题仅影响“少数用户”,目前已完全修复,不存在持续风险。公司正直接联系受影响的用户。
此前,有Reddit和X用户报告称其账户遭未授权访问,余额被清空。部分用户发现账户出现多次可疑登录尝试后,持仓被平仓,资金被转移。
漏洞源头猜测与历史问题
社区推测漏洞可能与钱包及身份验证服务商Magic Labs有关,但Polymarket未公开确认具体提供商。这已非该平台首次出现账户安全问题,2024年底曾有用户报告通过谷歌登录后资金被盗。
此次事件再次引发了人们对预测市场及加密货币领域第三方登录集成安全性的审视。
