去中心化预测市场平台Polymarket报告称,在攻击者入侵管理员钱包并窃取70万美元后,用户资金仍处于安全状态。该公司在声明中披露了此次事件,并强调尽管发生盗窃,但所有客户资金均未受损。
盗窃事件经过
此次入侵针对的是具备高权限控制的管理员钱包账户。Polymarket未具体说明被利用的漏洞细节,但攻击者成功从该钱包转走70万美元后,安全机制及时阻止了进一步损失。平台表示已立即冻结相关系统以控制影响范围。
Polymarket对用户的声明
该公司在声明中向用户保证,其资金安全无虞,且本次事件未波及任何用户余额或平台核心智能合约。70万美元的损失仅限于持有公司资金的管理员钱包,与用户存款无关。目前Polymarket尚未说明是否会进行赔偿或采取法律行动。
DeFi安全的最新警示
此次事件再次突显去中心化金融领域长期存在的隐患:管理员密钥风险。即使在设计为去信任化的平台上,管理账户仍拥有广泛权限,这使其成为黑客重点攻击目标。Polymarket的案例是去中心化应用中管理员钱包遭入侵的最新例证,此类事件持续削弱用户对代码安全性的信任。该事件凸显行业亟需强化安全措施,以维护用户信任与资金安全。
目前Polymarket运营正常,用户交易持续进行。但公司自身钱包中70万美元的缺口,再次警示行业:去中心化金融的安全性仅取决于其最薄弱的管理员密钥。
