Polymarket黑客攻击损失攀升至310万美元 退款承诺面临质疑
区块链分析机构AMLBot更新数据后指出,Polymarket平台因第三方供应商遭入侵所导致的用户资产损失已逼近310万美元。该数字较此前初步估算的约304万美元有所上调,进一步引发外界对其承诺全额退款的可行性与透明度的广泛质疑。攻击路径与资金流向揭示技术复杂性
2026年6月25日,Polymarket披露其前端系统受到一次客户端供应链攻击影响,攻击者通过受感染的广告提供商依赖链,在用户点击特定按钮后注入恶意脚本,从而窃取账户信息或执行未经授权的操作。此类攻击隐蔽性强,常规链上监控难以捕捉。据安全研究团队C/side分析,被盗资金以PUSD形式从Polygon网络跨链转移至以太坊,并兑换为ETH,形成洗钱路径,显著增加资产追回难度。目前,平台尚未发布官方事后审计报告或逐钱包对账结果,因此310万美元的损失总额完全基于外部分析机构的推算,而非平台确认。
退款承诺缺乏细节引发公众疑虑
尽管平台在事件曝光当日即宣布将全额退还受影响用户资金,但该承诺并未附带明确的时间节点、资格认定标准或进度追踪机制。随着损失估算持续上升,用户对于何时能获得补偿、如何申请、是否需要提供证据等问题仍无从知晓。值得注意的是,此次事件发生之际,美国相关执法部门正对Polymarket涉嫌违规行为展开调查,这使得其退款执行过程受到更高关注度。任何延迟或不透明操作均可能加剧法律与声誉风险。此外,攻击源并非平台核心智能合约或资金库,意味着其链上资产未直接受损,理论上具备更强的赔付能力。
信任危机与市场情绪共振
此次事件不仅造成直接财务损失,更对平台整体信誉构成挑战。尽管Polymarket近年年化收入已突破10亿美元,其运营安全水平是否与业务扩张同步,成为公众审视焦点。事件爆发时,加密恐惧与贪婪指数降至18,处于极度恐惧状态,反映出市场对安全事件的高度敏感。与此同时,今年早前类似模式的攻击亦曾导致其他DeFi项目出现大规模资金流失,凸显前端依赖项作为薄弱环节的普遍性。
用户应对建议与未来展望
受影响用户应立即核查其钱包地址是否被列入AMLBot识别的11个受害地址之一,并保持对Polymarket官方公告的密切跟进。截至2026年6月28日,平台仍未公布公开的退款流程时间表或完成状态通报。未来几周内,平台能否建立可验证的赔付机制,将成为决定其能否重建用户信任的关键。尤其在已有内幕交易案件引发公众质疑的背景下,此次事件的处理方式或将深刻影响其长期发展轨迹与行业地位。