2026年6月25日,全球最大的预测市场 Polymarket 遭到黑客攻击,损失约300万美元。但攻击目标并不是区块链本身。
攻击者入侵了一家第三方服务商,并将恶意脚本注入到部分用户看到的网站前端。签署了被篡改交易的用户,其 pUSD(由 USDC 支持的稳定币)被盗,随后被兑换成约 1,893 枚 ETH。
受影响的钱包不到 15 个。智能合约未受影响:这是一次针对网站的供应链攻击,而非协议本身。Polymarket 表示已控制事态,移除了被入侵的依赖项,并将向受影响用户全额赔付。
这已是两个月内的第二起安全事件。今年 5 月,一个内部钱包因私钥泄露被盗约 70 万美元,但未波及用户资金。
