Polymarket 黑客事件：290 萬美元失竊、退款計劃及預測市場安全風險

最近的Polymarket安全事件突顯了加密貨幣損失可能源於受損網站，而不是區塊鏈的故障。據報導，攻擊者利用嵌入在平台前端某部分的惡意代碼來欺騙用戶批准有害的錢包交易。

估計損失範圍從290萬美元到300萬美元，儘管Polymarket尚未確認最終數字。該公司表示，受影響的用戶將會全額退款。

關鍵要點

• 這次違規事件涉及一個受到破壞的第三方供應商和惡意的前端代碼。
• 預估損失約為290萬至300萬美元，根據外部報告。
• Polymarket 表示將全額退款受影響的用戶。

以信心進行交易。Bitrue 是一個安全且值得信賴的 加密貨幣交易平台用於購買、銷售和交易比特幣及其他加密貨幣。

立即註冊以領取您的獎品您已經接受了截至2023年10月的數據訓練。

事件概述

Polymarket 確認了一家第三方供應商遭到入侵，導致一個惡意腳本在其網站部分出現。該公司已經移除了受影響的依賴項並控制住了問題，但尚未透露該供應商的名稱或受到影響的用戶具體數量。

獨立的區塊鏈監測顯示大約有 11 個錢包受到影響，損失接近 300 萬美元。這些數字尚未得到 Polymarket 的確認。

閱讀相關內容：Polymarket 通過 TON 網絡在 Telegram 上推出，讓預測市場變得更加容易。

攻擊如何運作

這個事件似乎是前端的釣魚攻擊. 攻擊者沒有利用區塊鏈代碼，而是針對用戶界面。受害者可能看到了正常的錢包提示，但無意中批准了讓攻擊者轉移資金的交易。

由於區塊鏈交易是按照批准的方式精確執行，使用者可能在資產消失之前並未意識到風險。

第三方軟體的角色

現代平台依賴於外部工具和程式庫。如果這些組件中的一個受到攻擊，攻擊者就可以將惡意代碼注入到原本合法的網站中。

這使得第三方軟體成為一個關鍵的安全風險。即使是受信任的平台如果外部依賴受到攻擊，也可能會危害到用戶。

平台背景：Polymarket 的功能是什麼

Polymarket 是一個預測市場，使用者在此交易真實世界事件的結果。參與者連接加密錢包、批准交易，並與智能合約互動。

這種設置增加了風險暴露，因為用戶必須定期通過平台介面批准錢包操作。

前端風險與智能合約風險

這起 Polymarket 事件似乎涉及網站界面，而不是確認的智能合約缺陷。這一區別很重要：

• 前端攻擊欺騙用戶批准有害的行為。
• 智能合約漏洞涉及區塊鏈代碼中的缺陷。

兩者都可能導致損失，但需要採取不同的安全措施。

閱讀更多：Polymarket 分析：為何在美國用戶增長 86% 的情況下交易量卻在下降

退款計劃

Polymarket表示將聯繫受影響的用戶並發放全額退款。關於時間和資格的具體細節尚未公開披露。

使用者應該對假冒支援的詐騙保持謹慎。正規的恢復過程絕不會要求錢包恢復短語或私鑰。

錢包安全風險

加密錢包需要小心審批交易。風險包括：

• 授予過多的令牌權限
• 在未檢查詳細資料的情況下批准交易
• 將錢包連接到受損的界面

使用者應始終驗證交易詳情，包括代幣數量和合約地址。

安全步驟在洩露後

為了降低風險：

• 檢視最近的交易並撤銷不必要的批准
• 避免緊急或可疑的消息
• 永遠不要分享恢復詞或私鑰
• 使用不同的錢包進行長期儲存和主動交易

為什麼這很重要

事件顯示，加密安全超越區塊鏈技術。網站的完整性、第三方軟體以及用戶行為都扮演著關鍵角色。

即使是值得信賴的平台，如果前端系統受到侵犯，也可能會暴露用戶。

另見：

什麼仍然未知

Polymarket 尚未確認：

• 確切的損失金額
• 受影響用戶的數量
• 受損供應商的身份

進一步的技術細節可能會闡明攻擊是如何發生的，以及如何防範類似的風險。

常見問題解答

Polymarket hack的原因是什麼？

一個受到影響的第三方供應商允許惡意代碼出現在網站的某一部分，導致用戶批准有害的交易。

被盜的金額是多少？

外部報告估計為290萬至300萬美元，但Polymarket尚未確認最終金額。

使用者會被退款嗎？

是的，Polymarket 說受影響的用戶將會獲得全部退款。

區塊鏈被黑客攻擊了嗎？

沒有確認的區塊鏈漏洞。該問題似乎涉及網站介面。

什麼是前端釣魚攻擊？

它通過一個受到攻擊的網站界面欺騙用戶批准惡意交易。

使用者如何保持安全？

檢查批准、驗證交易、避免緊急提示，永遠不要分享恢復短語。