报道:近日,预测市场平台Polymarket确认其系统存在安全漏洞,导致少数用户账户遭遇异常登录并被清空余额。该公司表示,该问题源于与第三方身份验证提供商的集成缺陷,而非核心基础设施本身,目前已完成修复且无持续风险。

漏洞起因与影响范围

Polymarket于周二在Discord频道发布声明,指出此次安全事件由外部身份验证工具引发。尽管未明确提及具体服务商,但多位用户在Reddit和X平台反映,其账户在未收到钓鱼链接或异常提示的情况下,出现多次失败登录尝试后余额归零。一位用户透露,其账户在一夜之间经历三次可疑登录,最终仅剩0.01美元。

技术关联与信任危机

有猜测指向Magic Labs——一款与Polymarket深度集成的钱包及身份验证服务。一名用户表示,其通过Magic Labs创建的钱包被直接盗空,且未使用邮箱注册或点击任何恶意链接,进一步凸显第三方组件的风险。这并非首次类似事件,2024年底已有用户因谷歌账户登录后资金被盗,引发对第三方登录模式的长期质疑。

行业反思与未来趋势

尽管Polymarket强调系统现已恢复稳定,并将主动联系受影响用户,但此次事件再次暴露了去中心化应用在身份管理环节的脆弱性。随着区块链生态对多因素认证与钱包安全要求提升,市场趋势正推动更独立、可验证的身份验证方案发展。此类安全事件也促使投资者更加关注资产存储与链上行为的透明度。

(来源:Reddit, X, Polymarket Discord)