去中心化預測市場平台 Polymarket 在 2025 年 12 月 25 日承認,由於第三方認證提供者的安全漏洞,導致多個用戶帳戶遭到入侵。
受影響的用戶報告未經授權的登入和資金被提取——儘管已啟用 (2FA),且沒有證據顯示個人裝置遭到入侵——引發了在 X 和 Reddit 上的猜測,認為此問題可能與 Magic Labs 有關,該公司提供一個常用的錢包連接服務。儘管 Polymarket 尚未點名該提供者,但此事件凸顯了 Web3 平台中持續存在的第三方風險,即使是非托管服務也不例外。官方尚未披露具體損失數字,但個別報告描述在可疑登入嘗試後,資金被大量提取。
用戶在本週早些時候開始陸續發佈投訴:
Polymarket 的聲明確認了第三方是根本原因,但提供的細節有限,未說明範圍或修復時間表。
即使是去中心化平台,也依賴外部服務來改善用戶體驗(UX):
此事件呼應過去的漏洞,例如 Ledger Connect 套件等第三方工具,儘管用戶安全措施到位,仍可能暴露風險。
Polymarket 以高交易量的事件投注聞名,面臨聲譽壓力:
目前尚未有鏈上攻擊的證據;損失主要與帳戶被接管有關。
總結來說,Polymarket 在 2025 年 12 月 25 日確認由第三方漏洞導致的用戶帳戶被入侵——儘管啟用了 2FA,資金仍被提取,凸顯了 Web3 頻繁存在的供應鏈風險。推測焦點集中在 Magic Labs,並有未經授權存取的報告,此事件提醒用戶檢查連結的服務並啟用更高級的安全選項。請密切關注 Polymarket 官方渠道的最新消息,以獲取受影響帳戶的後續處理和解決方案。