Polymarket确认第三方登录漏洞致用户账户被盗 修复后安全无虞

报道：近日，预测市场平台Polymarket确认其系统存在安全漏洞，导致少数用户账户遭遇异常登录并被清空余额。该公司表示，该问题源于与第三方身份验证提供商的集成缺陷，而非核心基础设施本身，目前已完成修复且无持续风险。

漏洞起因与影响范围

Polymarket于周二在Discord频道发布声明，指出此次安全事件由外部身份验证工具引发。尽管未明确提及具体服务商，但多位用户在Reddit和X平台反映，其账户在未收到钓鱼链接或异常提示的情况下，出现多次失败登录尝试后余额归零。一位用户透露，其账户在一夜之间经历三次可疑登录，**仅剩0.01美元。

技术关联与信任危机

有猜测指向Magic Labs——一款与Polymarket深度集成的钱包及身份验证服务。一名用户表示，其通过Magic Labs创建的钱包被直接盗空，且未使用邮箱注册或点击**恶意链接，进一步凸显第三方组件的风险。这并非**类似事件，2024年底已有用户因谷歌账户登录后资金被盗，引发对第三方登录模式的长期质疑。

行业反思与未来趋势

尽管Polymarket强调系统现已恢复稳定，并将主动联系受影响用户，但此次事件再次**了去**化应用在身份管理环节的脆弱性。随着区块链生态对多因素认证与钱包安全要求提升，市场趋势正推动更独立、可验证的身份验证方案发展。此类安全事件也促使投资者更加关注资产存储与链上行为的透明度。

（来源：Reddit, X, Polymarket Discord）

本文 易百科 原创，转载保留链接！网址：/qkl/251708.html