Polymarket前端攻击事件并非核心难题
创始人
2026-06-27 06:44:56
0次
核心事件:Polymarket近期遭遇黑客攻击,被窃取约300万美元用户资金,该平台确认将为第三方入侵导致资金被盗的用户完成退款。安全研究人员将本次事件定性为供应链攻击,攻击未波及平台本身已通过审计的智能合约,漏洞源于遭入侵的第三方服务商向平台前端界面注入恶意JavaScript代码。
关键数据:2025年3月曾有单一主体借助25%的UMA投票权,恶意篡改一份价值700万美元的Polymarket合约结算结果;UMA市值在3700万至8500万美元区间波动;过去一年Polymarket中依赖UMA治理机制完成结算的争议市场总金额已突破3亿美元。
市场影响与逻辑:本次事件暴露加密行业长期存在的认知盲区——仅聚焦链上智能合约安全、忽略前端交互层风险,依赖浏览器连接加密钱包的平台,前端已成为最薄弱的防线。Polymarket的两处结构性漏洞根源均为过度信任自身无法掌控的外部层级:前端信任第三方服务商,结算层外包给UMA乐观预言机,后者的总市值远低于其管控资金规模,操纵结算结果的成本与潜在收益相比几乎可忽略不计。
后续关注点:Polymarket能否彻底修正当前的激励机制,解决UMA预言机的治理层面核心漏洞,避免后续出现低成本操纵大额结算结果的情况。
译文内容由第三方软件翻译。
声明:市场有风险,投资需谨慎。本文由AI大模型基于公开信息生成,不代表Hehson财经观点。文中所有信息、数据及图表仅供参考,不构成任何形式的投资建议或决策依据,相关信息以实际公告为准。如有疑问,请联系:biz@staff.sina.com.cn。
相关内容
热门资讯
农民日报头版:为民造福,要紧扣...
一席家常话,照见为民心。夏至刚过,山东德州市陵城区边临镇西于架村村民于鑫辉家里,迎来一位特殊的客人。...
ATIF Holdings因技...
ATIF控股(股票代码:AUC)当日开盘报8.47美元,全时段遭遇剧烈抛售,最终收于当日最低点7.0...
若利率下行 联合租赁股票或因建...
核心事件:全球最大设备租赁商联合租赁(URI)获Barchart 100%技术面买入评级,若后续利率...
开通倒计时!合肥“动车医院”来...
(来源:合肥发布)6月26日凌晨经过420分钟的彻夜奋战京港高铁合安段引入合肥枢纽工程合肥站东咽喉区...
环球时报社评:从一台空调看欧洲...
一场“致命的”超级热浪正在席卷整个欧洲大陆。据估计,这场高温已经造成约1.5万人死亡,其中许多是住在...
尼斯湖水电站获Ofgem批准 ...
英国能源监管局已临时批准大不列颠地区40多年来首批新建水电项目开发,核心项目为选址于苏格兰高地尼斯湖...
美军深夜空袭伊朗
(来源:央视财经)当地时间6月26日,美军中央司令部发布声明表示,美军中央司令部部队当日对伊朗实施了...
坚持用严明的纪律管全党治全党
■新华社记者 杨维汉 熊丰 唐健辉 党的纪律是党的各级组织和全体党员必须遵守的行为规则,是维护...
AOUT放量12倍突破 但卖家...
美国户外品牌公司(AOUT)盘后交易收报11.74美元,强势突破10.64美元的60日高点,在同期纳...
冰城乡村焕新颜 宜居宜业促振兴
欣欣向荣的和美乡村。 ■本报记者 毕博 和美乡村,振兴根基。黑土地上,一个个小村庄正褪去旧貌...