要点

黑客在第三方供应商被攻破并向平台前端注入恶意脚本后，从 11 个用户钱包窃取了约 $3.1 million 的 Polymarket PUSD 代币。Polymarket 已移除该依赖，表示已控制住问题，并承诺向受影响的 PUSD 持有人全额退款。被窃资产已从 Polygon 转移到 Ethereum，区块链情报公司持续追踪相关活动。此事件发生在先前的安全问题与有关 Polymarket 推广做法联邦调查报道之后。

情绪分析

• 本文整体情绪介于混合与负面。事件描述了一起重大安全漏洞，对用户造成财务损失并破坏对平台的信心。同时，平台迅速承认并承诺全额退款，带来纠正性且具有安抚作用的元素。下方进度条可视化表示以负面为主、但被正面响应所缓和的情绪。

文章正文

Polymarket 证实，在攻击者利用被妥协的第三方供应商向平台前端注入恶意脚本后，约有 310 万美元的原生 PUSD 代币从 11 个用户钱包被窃。根据区块链情报公司 AMLBot，被窃资产已自 Polygon 移除并迅速桥接至 Ethereum。该公司表示正在积极监控相关地址，同时调查人员追踪资金流向。

Polymarket 公开表示，他们在发现第三方供应商被妥协并引入影响部分用户的恶意脚本时，发现了此次违规事件。团队表示已将问题遏止、移除有问题的依赖，并开始联系受影响的用户。Polymarket 向受影响者承诺，将对 PUSD（作为平台的抵押与结算代币，用于交易）的持有人发放全额退款。

安全公司迅速就该事件发布报告。PeckShield 描述了针对 Polymarket 用户的网络钓鱼活动，并指出攻击者最初移动的资产价值约为数千枚 ETH。Specter Analyst 提供了类似评估，在调查早期阶段估计损失约为 294 万美元。个别受害者也报告钱包被攻破，并公开分享钱包地址以寻求答案。

Polymarket 在近几个月曾面临其他安全挑战。三月时，调查者 ZachXBT 指出一起疑似与 Polygon 智能合约相关的入侵，报告两个合约被抽走约 52 万美元；Polymarket 随后表示核心资金仍然安全。去年十二月，成员反映资金丢失与可疑登录尝试，且疑似与不明第三方登录提供商有关，Polymarket 也指出该提供商很可能是该事件的来源。这些反复出现的问题已增加外界对平台安全架构的审视。

此网络钓鱼事件发生之际，媒体报道亦暗示 Polymarket 可能正面临与声称在社交媒体上夸大中奖者宣传有关的联邦调查。尽管 Polymarket 尚未公开确认任何监管调查的细节，但安全漏洞与监管审查并存，已引发用户与观察者对运营控制与推广做法的担忧。

Polymarket 的即时响应集中在遏制与补救：移除受影响的第三方依赖、通知受影响用户，并向失去资金者提供以 PUSD 支付的全额退款。平台未立即回应部分媒体寻求对该事态发展的评论询问。区块链情报公司与独立研究者持续追踪被窃资产跨链的流动，以收集攻击者手法及后续洗钱尝试的更明确证据。

随着调查推进，用户与行业观察者可能会密切关注更多细节，包括第三方供应商如何被妥协，以及攻击是否利用了前端的某些特定整合或认证流程。 此事件凸显了在去中心化平台上依赖第三方服务的更广泛风险， 尤其当这些服务能够访问在用户浏览器中运行的代码时。加强供应链安全、进行严格的第三方审计，以及提升用户对网络钓鱼风险的教育，都是观察者建议用以降低未来暴露风险的措施。

最终，尽管 Polymarket 承诺退款应能缓解受影响用户的即时财务损害，但此事件可能对用户信任产生长期影响，并可能促使监管与社区对平台做法與安全控制进行更严密的审查。

关键见解表