由于退款承诺面临审查，Polymarket 黑客损失升至 310 万美元

在区块链情报公司 AMLBot 将估计损失更新为约 310 万美元后，Polymarket 的最新安全事件变得更加严重。

该预测市场平台早些时候曾承诺向受影响的用户退款，因为第三方供应商的妥协导致恶意代码通过其前端到达某些用户。

黑客损失升至 310 万美元

AMLBot 表示黑客从 11 个用户钱包中窃取了约 310 万美元的 PUSD。该公司表示，这些资金是从 Polygon 提取的，并很快桥接至以太坊。

此次更新将损失数字从之前的估计上调至近 294 万美元。 Spectre 分析师首先标记该攻击为网络钓鱼活动，该活动从至少 11 个持有 PUSD 的钱包中流失了资金。

Polymarket 在 6 月 25 日的帖子中表示，它发现第三方供应商已受到损害。该公司表示，供应商问题允许攻击者向某些用户的平台前端注入恶意脚本。

“我们已经遏制了它并删除了受影响的依赖项。”该平台还表示，正在联系受影响的用户并“全额退款”。

前端攻击目标用户钱包

这次攻击似乎是通过网站界面而不是核心协议来瞄准用户的。这种类型的攻击可以诱骗用户批准有害的钱包活动，而他们认为自己正在使用正常的平台。

PeckShield 表示，攻击者将被盗资金从 Polygon 转移到以太坊，并将其兑换成约 1,893 ETH。 Spectre 还表示，网络钓鱼活动发生后，这些资金被整合到以太坊地址中。

用户很难实时检测到前端攻击。该网站可能看起来很正常，但浏览器中加载的代码可能会创建不安全的钱包提示。

该事件还重点关注了第三方依赖项。即使平台的智能合约保持不变，网站中使用的外部代码也会给连接钱包的用户带来风险。

早期事件增加压力

这起最新事件是在 Polymarket 发生其他安全问题之后发生的。今年 3 月，据报道两个 Polygon 智能合约被盗走超过 52 万美元后，区块链调查员 ZachXBT 标记出涉嫌违规行为。

Polymarket 后来表示，在这种情况下资金是安全的。 12 月，在用户报告资金丢失和可疑登录尝试后，该平台还在其 Discord 频道上确认了一起事件。

之前的一份报告称，DefiLlama 将最新的攻击记录为第二季度第 89 起加密安全漏洞。同一份报告称，这一季度的报告事件数量创历史最高纪录。

不断增加的事件数量表明，为什么平台现在面临着对智能合约、钱包、登录系统、前端代码和外部供应商的更严格检查。

监管审查范围扩大

此次黑客攻击也发生在 Polymarket 面临新的监管关注之际。 最近的一份报告称，美国参议员 Adam Schiff 和 John Curtis 敦促 CFTC 审查与欺骗性广告行为相关的指控。

参议员们询问 Polymarket 是否通过模拟交易网站、分阶段交易和未公开的付费影响者活动来促进市场。他们还质疑 CFTC 是否有足够的工具来监督预测市场和保护用户。

Polymarket 和 Kalshi 也是一场更广泛的体育赛事合同法律斗争的一部分。肯塔基州指责预测市场公司提供未经许可的体育博彩，而商品期货交易委员会则辩称联邦监管的赛事合同属于其管辖范围。

正如之前报道的，这些案例可能有助于确定与体育相关的预测市场是否主要遵守联邦衍生品规则或州赌博法。