6月25日,Polymarket的用户突然发现账户里的钱没了。不是预测错误,而是一次瞄准前端的钓鱼攻击,通过被黑的第三方供应商注入恶意脚本,直接洗走了资金。公司当天发声明承认:“我们发现一家第三方供应商被入侵,导致前端对部分用户注入了恶意脚本。”他们迅速移除问题依赖、控制事态,并承诺全额退还被盗资金。
安全研究员很快拼出了攻击全貌。Specter估计,至少11个钱包被盗,损失超过290万美元。另一家机构PeckShieldAlert给出的数字大致是300万枚PUSD被抽干,随后资产被跨链从Polygon转移到以太坊,换成了约1893个ETH。多个涉案钱包地址被公开,安全圈同步警告用户警惕同类钓鱼手段。整件事里,黑客动的是前端,没有触碰底层智能合约,却依旧得手。这让“去中心化预测市场安全”的说法又多了一层辨析空间。
让Polymarket更头大的是,网安事件发生的同一天,监管压力也赶到门口。参议员John Curtis和Adam Schiff联名致信美国商品期货交易委员会主席Michael Selig,要求彻查该公司营销行为。这封尖锐信件的弹药来自华盛顿特区消费者权益倡导组织NACA提起的一项诉讼,指控Polymarket在受监管约束后仍通过未披露的付费网红、模拟交易网站和虚假宣传视频等手段瞄准美国消费者。诉讼还暗示其复杂的多实体公司结构,一边推离岸平台,一边维系着美国业务。议员们在信中说,如果这些指控成立,“情况极其令人担忧,需要CFTC立即审查”。
信里还抛出一个更根本的命题:预测市场到底该不该跟博彩平台一样被管?他们质问,Polymarket那些看似知识竞猜的营销动作,是否只是在给实质上的赌场生意披上外衣。这问题一旦坐实,将不只冲击Polymarket一家的生存模式,而是整个预测市场赛道必须面对的合规回音。一边是用户资金被钓鱼的信任危机,一边是国会的审视目光,Polymarket此刻的处境,恰如它平台上那些尚在浮动的概率——一切悬而未决。
热门跟贴