根據區塊鏈情報公司 AMLBot 指出,駭客於 6 月 27 日透過平台前端來自受入侵第三方供應商的惡意程式碼,從 11 個 Polymarket 用戶錢包竊取了約 310 萬美元的 PUSD。該攻擊利用隱藏的錢包授權提示,將資金轉移至攻擊者控制的錢包。安全研究人員將此漏洞判定為前端供應鏈攻擊,而非智能合約漏洞。Polymarket 於 6 月 25 日表示已移除受影響的依賴項,並承諾全額退款給受影響的用戶。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
