预测市场平台Polymarket近日因用户账户遭入侵事件引发关注,平台将问题归咎于一家未具名的第三方登录服务提供商。多名用户报告资金丢失及异常登录尝试后,Polymarket在其Discord频道确认了此次安全事件。
Reddit和X等社交媒体上的帖子显示,部分用户收到意外登录提示后,发现账户余额被清零。一名用户称,尽管其设备未受攻击且其他服务正常,账户余额却骤降至仅剩一美分。另一名X平台用户表示,尽管启用了双重验证,仍损失约2000美元。还有用户反映其"前1000名"Polymarket账户遭清空,另有测试账户同样受损。
虽然Polymarket未公开具体服务商名称,但多名用户指向Magic Labs——该工具支持邮箱登录并自动为用户创建钱包,因其能帮助无加密钱包的新用户快速接入平台,成为Polymarket及其他项目的常用入口。公司发言人在Discord声明中承认:"我们近期发现并解决了影响少量用户的安全问题,该漏洞由第三方认证服务商引入。Polymarket高度重视安全,问题已修复,目前不存在持续风险,我们将联系受影响用户。"
值得关注的是,Polymarket与Magic Labs均未立即回应媒体置评请求,也未披露受影响用户数量及具体损失金额。此事件恰逢行业结构性进步与价格停滞形成鲜明对比的时期——尽管多数主流生态系统的总锁定价值(TVL)增长且机构里程碑不断达成,但2025年多数大型Layer-1代币仍以负收益或零收益收官。
行业分析报告指出,当前需重点关注网络使用量与代币表现的结构性脱钩现象。随着2026年临近,协议与应用层收入对比、关键生态叙事、机构采用驱动机制等趋势将成为观察重点。值得注意的是,作为行业权威媒体的CoinDesk披露,其母公司Bullish(NYSE:BLSH)作为机构级数字资产平台,既投资数字资产业务也持有数字资产,其记者团队遵循严格的编辑政策以确保内容独立性。
