第三方供應商違規導致數百萬帳戶資金流失後,Polymarket 將向用戶退款
目錄
您可能想知道
第三方服務的漏洞是否可能允許攻擊者將惡意程式碼注入主要預測市場的前端?
當外部供應商是平台營運堆疊的一部分時,平台可以採取哪些措施來保護用戶?
主要議題
Polymarket 在其一個第三方供應商被入侵後發生安全事件,攻擊者得以在平台的前端植入惡意程式碼。被注入的程式碼允許攻擊者清空持有 pUSD 的客戶錢包——pUSD 是 Polymarket 特有、以美元掛鉤並由 USDC 支持、用於網站交易的穩定幣。鏈上調查人員估計被盜總額約為 300 萬美元,影響少數用戶帳戶。
公司聲明指出前端漏洞已獲修補,受影響用戶將獲得全額賠償。Polymarket 未公開披露遭洩露的供應商身分,且在記者聯繫時拒絕提供進一步評論。監控該事件的區塊鏈分析公司表示,該利用行為的範圍限於少於 15 個帳戶,並識別出數個與受影響錢包及攻擊者控制的聚合錢包相關的地址。
攻擊者似乎已將被盜的 pUSD 兌換為 ETH,並將所得款項彙總至單一以太坊地址。由於這些資金流動發生在鏈上,調查人員可以看到,若資金經由可識別的中介或願意配合執法的集中式交易所轉移,則有可能追蹤並最終追回資金。
這項關鍵見解對理解平台安全具有重大影響:對第三方服務的依賴可能造成關鍵且可被利用的通路,即便平台的核心智能合約或基礎設施仍然完好無損。 換言之,即使後端已強化,若前端或其他整合元件能被入侵,風險仍無法完全降低。
此次事件緊接著上個月發生的另一宗安全入侵:用於發放獎勵的員工錢包遭利用,導致公司損失約 70 萬美元。先前的妥協被歸因於可能的私鑰外洩——雖然未影響核心基礎設施,但顯示周邊存取點亦可能造成重大損失。這兩起事件共同說明一個更廣泛的模式:攻擊者常常瞄準輔助系統或人為控制的憑證,而非嘗試直接攻擊經過良好審計的協議。
在營運上,倚賴外部供應商的平台應考慮採取分層的安全策略。控制措施可包含更嚴格的供應商風險評估、在契約中要求的安全標準與證明、對與客戶端程式碼互動的第三方資產進行持續監控,以及職責隔離以避免單一外部元件擁有過多權限。額外的緩解措施可能包括前端資產的程式碼簽名、完整性檢查(例如 Subresource Integrity)、內容安全政策,及對遭入侵資產的快速回滾程序。
從用戶保護角度來看,維持強大的鏈上可觀察性與快速回應的賠償政策可在違規後減輕損害。然而,賠償並不能取代主動防禦:反覆發生的事件會侵蝕信任,並突顯必須在架構層面處理的系統性弱點。
關鍵見解表
| 面向 | 描述 |
|---|---|
| 入侵向量 | 第三方供應商被入侵,允許將惡意前端程式碼注入 Polymarket 的網站。 |
| 影響 | 約 300 萬美元從少數用戶帳戶被盜;攻擊者將資金集中到一個以太坊地址。 |
| 範圍 | 區塊鏈調查人員估計受影響用戶少於 15 個,顯示事件雖受限但在金額上具重要性。 |
| 回應 | Polymarket 已移除惡意前端程式碼並宣布對受影響客戶進行全額賠償;未透露供應商身分。 |
| 更廣泛的關切 | 接連的周邊妥協(供應商入侵、員工錢包私鑰外洩)顯示攻擊者常利用邊緣存取點,而非核心協議漏洞。 |
後續...
展望未來,業界應優先加強供應商治理、為第三方制定標準化的安全要求,並改善前端完整性控制。工具如自動相依性掃描、供應鏈風險管理框架,以及對提供資產的密碼學驗證,可減少與外部服務相關的攻擊面。加強監控與更快的事件回應工作流程,結合對受影響用戶的明確溝通,也有助於在違規發生時管理後果。
在研究與技術層面,制定廣泛採用的前端資產簽名標準、安全的更新機制與客戶端程式碼的端到端驗證,將提高攻擊者的門檻。此外,將鏈上偵查與鏈下調查程序及監管合作結合,可提高追蹤並追回被盜資金的機會。
Polymarket 的這些事件強調一項務實的現實:隨著平台變得更加互聯互通,安全策略必須超越協議強化,納入供應鏈防護、人為因素保護與具韌性的營運實務。