去中心化预测市场平台 Polymarket 已证实,许多用户受到与第三方验证提供商相关的安全事件的影响。
本周早些时候,X 和 Reddit 上开始出现账户被盗的报告,用户纷纷在社交媒体上Chia自己账户蒙受损失的情况。
一位用户在Reddit上发帖称,他发现Polymarket账户出现了三次可疑的次。尽管他的设备并未感染恶意软件,谷歌也没有检测到任何异常,其他服务也都安全无虞。登录Polymarket后,他发现仓位都被平仓了,余额只剩下0.01镁。
另一名用户也报告了类似的情况:收到大量登录警告,然后账户中的所有资金都被提取,尽管他们没有点击任何可疑链接,并且已经为他们的电子邮件启用了双重身份验证。
根据社交媒体上的报道,此次事件似乎主要影响通过 Magic Labs 注册 Polymarket 的用户。Magic Labs 是一项允许用户通过电子邮件登录并自动创建非托管以太坊钱包的服务。这种方式通常是尚未拥有个人钱包的加密新手用户的首选。
周二,Polymarket在官方Discord频道上承认了这一问题。该平台表示,他们已发现并修复了一个仅影响少数用户的安全漏洞,而该漏洞的根源在于第三方身份验证提供商的一个缺陷。
Polymarket并未透露受影响账户的数量或被盗资产的价值,也未指明任何涉事第三方合作伙伴。但该公司声称,该事件已彻底解决,不存在任何剩余风险,并将主动联系受影响的用户。
