去中心化預測市場平臺 Polymarket 已證實,許多用戶受到與第三方驗證提供商相關的安全事件的影響。
本週早些時候,X 和 Reddit 上開始出現賬戶被盜的報告,用戶紛紛在社交媒體上Chia自己賬戶蒙受損失的情況。
一位用戶在Reddit上發帖稱,他發現Polymarket賬戶出現了三次可疑的次。儘管他的設備並未感染惡意軟件,谷歌也沒有檢測到任何異常,其他服務也都安全無虞。登錄Polymarket後,他發現倉位都被平倉了,餘額只剩下0.01鎂。
另一名用戶也報告了類似的情況:收到大量登錄警告,然後賬戶中的所有資金都被提取,儘管他們沒有點擊任何可疑鏈接,並且已經為他們的電子郵件啟用了雙重身份驗證。
根據社交媒體上的報道,此次事件似乎主要影響通過 Magic Labs 註冊 Polymarket 的用戶。Magic Labs 是一項允許用戶通過電子郵件登錄並自動創建非託管以太坊錢包的服務。這種方式通常是尚未擁有個人錢包的加密新手用戶的首選。
週二,Polymarket在官方Discord頻道上承認了這一問題。該平臺表示,他們已發現並修復了一個僅影響少數用戶的安全漏洞,而該漏洞的根源在於第三方身份驗證提供商的一個缺陷。
Polymarket並未透露受影響賬戶的數量或被盜資產的價值,也未指明任何涉事第三方合作伙伴。但該公司聲稱,該事件已徹底解決,不存在任何剩餘風險,並將主動聯繫受影響的用戶。
