Polymarket 安全事件损失升至310万美元，币安官网注册用户可实时追踪链上动态

据区块链情报公司 AMLBot **估算，Polymarket 此前发生的安全事件造成的损失已攀升至约 310 万美元，成为近期加密领域最受关注的数字资产安全事件之一。

事件背景：前端代码被植入恶意脚本

此次攻击源于一个受感染的第三方供应商，在 Polymarket 部分前端代码中注入了恶意脚本。尽管平台核心智能合约未受影响，但用户在正常浏览时可能被诱导批准有害的钱包授权操作，从而导致资产被盗。

资金流向与损失规模持续升级

AMLBot 表示，黑客从 11 个用户钱包中窃取了约 310 万 PUSD，这些资金最初位于 Polygon 链上。随后通过 Relay 兑换为 USDC.e，再跨链至，并**转换为约 1893 枚 ETH，归集至单一地址。该数据将此前约 294 万美元的初步估算进一步上调。

安全机构 Specter Analyst 和 PeckShield 均确认，此次为典型的前端钓鱼攻击，攻击者利用用户对平台的信任，诱导其在看似正常的界面中签署危险权限。这类攻击往往难以被普通用户察觉，凸显了外部依赖项带来的系统性风险。

平台回应与退款承诺

Polymarket 在 6 月 25 日发布声明称，已识别问题源头并移除了受影响的第三方依赖项。公司表示“局面已得到控制”，并将对受影响用户进行全额退款。同时，平台正在主动联系相关用户，协助完成资产追回流程。

监管压力叠加，预测市场面临审查

此次事件恰逢美国参议员 Adam Schiff 与 John Curtis 联合致信美国商品期货交易委员会（CFTC），要求调查 Polymarket 是否存在涉嫌欺骗性的广告行为。他们质疑平台是否通过模拟交易网站、虚构交易记录及未披露的付费影响力营销推广其产品。

此外，围绕体育赛事合约的法律争议也持续发酵。肯塔基州指控 Polymarket 与 Kalshi 提供未经许可的体育**服务，而 CFTC 则主张联邦衍生品法规应适用此类合约。该案或将决定未来预测市场是受联邦监管还是州级**法管辖。

用户如何防范类似风险？

面对日益复杂的前端攻击，用户需提高警惕，避免在不熟悉或非官方渠道访问钱包授权页面。建议启用双重验证、定期检查授权列表，并优先选择具备透明审计机制与强大风控体系的交易平台。

对于希望**时间获取链上安全事件分析、实时追踪高风险项目动向的投资者，推荐通过 官网 并 币安官方下载 的 App 使用。币安作为全球**的加密货币交易平台，提供**的区块链分析工具、实时行情推送与多层级风控系统，帮助用户在复杂环境中做出更明智的决策。

同时，作为另一主流平台，也支持多种数字资产交易与资产管理功能，用户可通过 欧易官网下载 或 欧易APP 开启安全便捷的交易体验，作为备选参考。