重要洞察週四，攻擊者入侵第三方供應商並注入惡意代碼，導致 Polymarket 用戶遭受駭客攻擊。此次前端漏洞影響了多個重要洞察週四，攻擊者入侵第三方供應商並注入惡意代碼，導致 Polymarket 用戶遭受駭客攻擊。此次前端漏洞影響了多個

Polymarket 駭客攻擊曝光用戶，加密貨幣漏洞損失持續上升

來源：Thecoinrepublic

2026/06/27 17:56

閱讀時長 8 分鐘

如需對本內容提供反饋或相關疑問，請通過郵箱 crypto.news@mexc.com 聯絡我們。

關鍵要點

Polymarket 表示攻擊者入侵了第三方前端供應商。
惡意程式碼進入錢包後，用戶遭受網路釣魚損失。
加密貨幣漏洞攻擊活動在第二季度持續維持高位。

週四，Polymarket 遭駭事件衝擊用戶，攻擊者入侵了一家第三方供應商並植入惡意程式碼。此次前端漏洞波及多個錢包，並迫使這家預測市場平台承諾全額退款。

此事件對 Polymarket 形成額外壓力，加密貨幣安全報告顯示本季度漏洞攻擊事件頻繁。平台表示已控制此次入侵，並移除了受影響的依賴項。

Polymarket 遭駭事件凸顯前端風險

Polymarket 在 X 上表示，此次漏洞來自一個供應商依賴項。公司表示攻擊者在前端為部分用戶植入了惡意腳本，並補充說問題控制後受影響用戶將獲得全額退款。

<img src="https://www.thecoinrepublic.com/wp-content/uploads/2026/06/b510ed7283fa1f06b2467d9db7d8d276d113bb2b4c56b24affb85a35cf8c76ad.png" alt="Source: Specter">來源：Specter

區塊鏈分析師 Specter 表示，該腳本支援了一個網路釣魚流程，從用戶錢包中盜取資金。分析師估計至少 11 個錢包的損失合計達 294 萬美元。該數字與 Polymarket 的聲明分開計算，Polymarket 並未確認具體金額。

此次攻擊之所以引人關注，是因為用戶通常認為前端比直接使用合約更安全。被入侵的介面可以在不更改核心智能合約的情況下重定向授權操作。這種結構為攻擊者在應用層利用用戶信任提供了空間。

Polymarket 遭駭事件亦發生在約一個月前披露的一起內部私鑰事件之後。工程副總裁 Josh Stevens 表示，該事件涉及一個舊私鑰。他表示平台隨後撤銷了相關權限並保護了用戶資金。

此次最新的 Polymarket 事件暴露了不同的弱點。此次漏洞並不依賴協議層面的合約失敗，而是顯示供應鏈訪問如何在區塊鏈結算前暴露用戶。

Polymarket 事件遭遇加密貨幣漏洞攻擊潮

DefiLlama 的數據將此次攻擊記錄為與基礎設施相關的前端漏洞。其駭客攻擊數據庫將 Polymarket International 列為在 Polygon 上損失 300 萬美元。該條目將此事件列入平台追蹤的六月下旬攻擊事件之中。

被駭總價值一年走勢圖。來源：DefiLlama。

六月份加密貨幣漏洞攻擊損失達 7,490 萬美元，共涉及 29 起已報告事件。該總額超過了五月份的 6,050 萬美元，但低於四月份的 6.44 億美元。數據顯示，儘管總損失有所降低，漏洞攻擊頻率仍維持高位。

六月份最大案例包括 Humanity Protocol、Secret Network、Aztec 和 Taiko。這些事件涵蓋了跨鏈橋、基礎設施和應用層目標。這種分佈顯示攻擊者並不依賴單一弱點。

過去 30 天內，私鑰洩露成為主要攻擊手段。DefiLlama 將該類別歸因於追蹤漏洞損失的 43%。數據集中，偽造證明漏洞和反向礦工可提取價值蜜罐緊隨其後。

Polymarket 遭駭事件在按價值計算的月度最大事件中並不突出。但由於預測市場依賴錢包信任，此事件仍具有重要的聲譽影響。用戶必須相信每個交易提示與螢幕上顯示的操作一致。

當攻擊者在錢包確認前入侵供應商程式碼時，這種信任便會削弱。即使是經驗豐富的用戶，當介面看起來正常時，也可能錯過惡意路由。此案例將關注焦點從合約審計轉移到依賴項管控。

Polymarket 退款計畫考驗平台管控能力

Polymarket 表示在控制漏洞後已聯繫受影響用戶，並表示將全額退款。這一回應限制了用戶的即時損失，但並未消除供應商風險方面的疑慮。

來源：DefiLlama

據 DefiLlama 數據，該平台持有超過 4.5 億美元的總鎖倉價值，較一年前的 1.12 億美元增加了 301%。更大的資金規模可能會提高攻擊者針對介面依賴項的攻擊動機。

預測市場面臨更高的審視，因為用戶通常快速轉移資金。當用戶在快速變動的新聞事件期間進行交易時，前端安全性變得至關重要。延遲警告可能在用戶看到平台更新之前使錢包暴露於風險中。

此次漏洞顯示了依賴項審查對於面向消費者的加密貨幣平台的重要性。供應商腳本可能不在核心協議審計範圍之內。攻擊者也可能針對這些工具，因為它們直接接觸活躍用戶。

Polymarket 的退款承諾或許能減少短期影響。然而，若事件反覆發生，可能會迫使公司披露更多技術細節。用戶和研究人員或將關注其是否公開供應商名稱或增加安全保障措施。

Polymarket 的下一個考驗將是退款後的用戶活動。若用戶資產規模穩定，此次漏洞影響或可得到控制。若資金外流增加，此次駭客攻擊可能演變為更廣泛的信心危機。

本文 Polymarket 遭駭事件暴露用戶風險，加密貨幣漏洞損失持續攀升最先出現於 The Coin Republic。

CHZ 漲幅 +28%！歷史會重演嗎？

0 費率開多開空，隨時把握任何行情！

免責聲明: 本網站轉載的文章均來源於公開平台，僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利，請聯絡 crypto.news@mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證，並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考，不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。