Polymarket账户泄露事件源于第三方登录漏洞，公司确认问题已修复

Polymarket表示，该问题仅影响了少数用户，并且目前已完全修复。该公司正在直接联系受影响的用户，同时强调该漏洞并非源于其核心基础设施。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

Polymarket确认安全漏洞

Polymarket 近期确认的一系列用户账户泄露事件是由与第三方身份验证提供商相关的漏洞引发的。此前，有报道称多个社交媒体平台上出现了可疑活动，部分用户的账户余额被清空。

Polymarket 声明 在 Discord 上发布

Polymarket于周二在其Discord频道发布声明称，已发现并解决了一个影响“少数用户”的安全问题。平台指出，该漏洞源于第三方登录工具，而非Polymarket自身的核心基础设施。公司表示，该问题已完全解决，不存在持续风险，并将直接联系受影响的用户。

这一披露是在Reddit 用户和X平台上的用户报告之后发布的。这些用户声称其账户遭到未经授权的访问，部分用户甚至发现账户余额被完全清空。多位用户表示，在他们的持仓被平仓、资金被移除之前，他们曾看到多次失败或可疑的登录尝试。一位Reddit用户表示，尽管其设备和Google账户均未显示任何被盗用迹象，但他注意到一夜之间出现了三次登录尝试，之后却发现其Polymarket账户余额仅剩0.01美元。

（来源： Reddit ）

推测漏洞源头的消息迅速在网上传播，一些用户猜测这可能与Magic Labs有关。Magic Labs是一款与Polymarket集成的钱包和身份验证服务。一位X用户声称，他通过Magic Labs创建的Polymarket钱包被盗空，尽管他从未通过电子邮件注册，也没有收到过钓鱼链接。然而，Polymarket尚未公开确认具体是哪家身份验证服务提供商导致了此次问题。

这并非Polymarket用户首次面临账户安全问题。2024年底，部分用户报告称，他们在通过谷歌账户登录平台后资金被盗，这引发了人们对第三方登录集成风险的担忧。

尽管Polymarket解释称漏洞已经修复，用户资金现在安全无虞，但此次事件再次引发了人们对加密货币和支付行业所使用的身份验证方法的审视。预测市场平台的安全性也因此受到更多关注。