Ai总结： 预测市场平台Polymarket因第三方前端供应商遭黑客攻击，导致11个用户钱包被窃，损失超310万美元。智能合约未受影响，但攻击通过恶意代码重定向授权请求，引发安全与监管双重危机。

第三方前端漏洞致大规模资金外流，平台安全防线受质疑

预测市场平台Polymarket遭遇严重安全事件，由于其依赖的第三方前端服务遭到入侵，11个用户钱包在未经授权的情况下被转移资金，总损失金额达310万美元。值得注意的是，该平台经过审计的核心智能合约系统保持完好，未被破坏。

攻击路径穿透前端层，合约审计无法覆盖上游风险

此次攻击聚焦于用户与协议交互的前端界面，而非底层智能合约本身。攻击者通过在第三方网页接口中植入恶意脚本，诱导用户在不知情状态下授权资金操作。一旦用户访问受感染页面并执行交易，其钱包权限即被劫持，资金随即被转出。由于攻击点位于合约调用前的入口环节，即便合约通过严格审计，也无法抵御此类供应链攻击。

监管调查叠加安全丑闻，声誉危机持续发酵

在事件发生之际，美国商品期货交易委员会（CFTC）正对Polymarket的美国用户准入问题展开全面审查。该调查自2024年初启动，核心争议在于其预测市场是否构成未经注册的商品衍生品合约。平台在2024年总统选举期间因市场数据频繁被主流媒体引用而备受关注，高曝光度虽推动用户增长，却也使其成为监管重点。一场监管审查与一起重大安全事故同时爆发，形成叠加式信任冲击。

追偿机制缺失，执法介入成唯一出路

截至目前，Polymarket尚未宣布对受损用户的赔偿计划，亦未公开涉事前端供应商名称，这使得外部安全团队难以复现攻击链条并开展深度分析。与此同时，CFTC的调查程序可能影响信息披露节奏，使事件处理更加复杂。被盗的PUSD代币已通过跨链桥从Polygon网络转移至以太坊，理论上具备追踪条件，但由于前端漏洞引发的资金流失缺乏先例追回案例，若无执法机构直接介入，资金追回可能性极低。