loading...
Polymarket近期确认,一系列用户账户泄露事件源于与第三方身份验证提供商相关的安全漏洞。该问题导致部分用户账户出现异常登录行为,甚至余额被清空,引发社区广泛关注。
据Polymarket在Discord频道发布的声明,此次安全问题仅影响“少数用户”,且已完全修复,当前不存在持续风险。公司明确指出,漏洞并非出自其核心基础设施,而是由集成的第三方登录工具所引入。
事件最初由Reddit和X平台上的用户报告引发。多位用户反映,在未收到钓鱼链接或异常提示的情况下,其账户遭遇未经授权访问,持仓被强制平仓,资金被转移。一位用户表示,尽管设备和关联邮箱均无异常,但一夜之间出现三次可疑登录尝试后,账户余额骤降至0.01美元。
有用户推测漏洞可能与Magic Labs有关。该公司提供与Polymarket集成的钱包及身份验证服务。一名X平台用户称,其通过Magic Labs创建的钱包在未注册邮箱、未点击任何链接的情况下被盗空,进一步加剧了对第三方服务安全性的质疑。
值得注意的是,这并非Polymarket首次面临类似问题。2024年底,已有用户报告在使用谷歌账户登录后资金被盗,凸显第三方登录机制在加密应用中的潜在风险。
尽管Polymarket强调当前用户资金安全,且漏洞已解决,但此次事件再次引发对加密货币平台身份验证流程的审视。特别是在预测市场平台日益普及的背景下,如何平衡便捷性与安全性成为关键议题。
区块链分析显示,此类事件往往伴随着高频率的失败登录尝试,是典型的凭证滥用迹象。建议用户启用双重验证,并定期检查资产存储状态,以降低账户被入侵的风险。
848
