Polymarket 稱，其一家第三方供應商於週四遭遇駭客攻擊，導致其網站容易受到利用，分析師表示這導致該平台用戶損失了數百萬美元。

《Decrypt》聯繫 Polymarket 時，該公司拒絕置評，也未公開說明是哪家供應商遭到入侵。但 Polymarket 在一篇 X post 貼文中表示，這次攻擊讓駭客得以將惡意程式碼注入預測市場的前端。

最終，駭客竊取了約 300 萬美元的客戶資金。

Bubblemaps 的鏈上偵探得出結論，此次駭客攻擊造成的潛在損失已大致受控，受影響的用戶帳戶不到 15 個。該區塊鏈調查公司並未立即回應《Decrypt》的置評請求。

Polymarket 表示，目前正在全額退款給受影響的客戶，且前端問題已得到控制並移除。

鑑於該預測市場平台依賴一些顯然直接參與網站營運的外部第三方業務，目前尚不清楚該平台未來能採取哪些措施來防止此類漏洞利用再次發生。

攻擊者似乎從含有 pUSD 的 Polymarket 客戶錢包中盜走了資金。pUSD 是一種 Polymarket 特有的、由 USDC 支持的美元掛鉤穩定幣，用於促進平台上的所有交易。他們隨後將被盜資金轉換成 ETH，並彙集到一個以太坊 wallet 中，截至撰稿時，這些資金仍存放在該錢包內。

上個月，Polymarket 遭遇了另一次 hack 攻擊，目標是公司員工用於充值和支付用戶獎勵的錢包。該漏洞導致公司損失約 70 萬美元，很可能是由於私鑰洩露造成的。當時專家表示，這似乎並未影響公司的基礎設施或構成更廣泛的風險。

然而，無論是上次的漏洞利用還是今天的事件，都指出駭客有能力在邊緣地帶滲透大型公司，即使核心協議保持安全。