Ai总结： Polymarket因第三方前端漏洞遭遇客户端供应链攻击，损失估算升至310万美元。平台虽承诺全额退款，但缺乏时间表与透明对账，引发用户与监管层对其可信度的广泛质疑。

Polymarket前端漏洞致损失激增至310万美元，退款机制存疑

区块链分析机构AMLBot更新数据后指出，Polymarket所受黑客攻击造成的经济损失已攀升至约310万美元，这一数字持续引发市场对其是否能兑现全额退款承诺的深度质疑。

攻击路径揭示：前端依赖项成突破口

2026年6月25日，Polymarket披露其前端系统受到一家被入侵的第三方供应商影响，恶意脚本通过广告依赖链注入，波及部分用户会话。平台称已隔离风险组件并启动用户通知流程。

损失规模再上调：11个钱包关联被盗资金

据2026年6月27日更新，AMLBot将总损失修正为约310万美元，高于此前304万的初步估计。该数据基于对11个受害钱包的资金流动追踪，确认了资金跨链转移至以太坊并兑换为ETH的洗钱路径。

技术溯源：客户端供应链攻击隐蔽性强

安全团队C/side分析认为，此次攻击属于典型的客户端供应链漏洞利用，攻击者借助广告服务商的依赖链植入恶意代码。该载荷仅在用户点击特定交互元素后触发，绕过了常规安全监控机制。

退款承诺滞后于事实进展，引发信任缺口

尽管平台在事件曝光当日即宣布将全额赔偿受影响用户，但未提供明确的退款时间框架、资格判定标准或进度追踪工具。随着损失预估持续上升，公众对补偿机制的透明度和执行效率提出强烈质疑。

监管压力叠加，平台声誉面临双重考验

当前美国监管机构正对Polymarket涉嫌违规行为展开调查，此举进一步放大了其履行赔付义务的紧迫性。任何延迟或不充分的响应都可能加剧法律风险，并削弱市场信心。

核心合约未受损，能力基础仍存

值得注意的是，此次攻击并未触及Polymarket的智能合约或资金库，漏洞集中于外部前端依赖。这在理论上保障了平台具备兑现承诺的财务能力，但实际操作中的执行透明度仍是关键挑战。

信任危机蔓延，市场情绪降至冰点

伴随损失数字不断上修，平台信誉正经受严峻考验。尽管其年化收入已超10亿美元，但此次事件暴露出运营安全与扩张速度之间的潜在脱节。加密恐惧与贪婪指数跌至18，反映市场处于极度悲观状态。

市场情绪指标：极度恐惧状态持续

18

该数值表明投资者情绪陷入极端悲观，为本次事件的情绪影响提供了量化佐证。

同类事件频发，接口脆弱性亟待解决

今年早些时候，类似攻击模式曾在Balancer池中导致158万美元被盗，凸显去中心化应用前端接口对第三方代码依赖的普遍风险。此类供应链攻击正成为行业高频威胁。

用户应对建议：及时自查与等待官方通知

受影响用户应立即核验自身钱包是否列入AMLBot识别的11个目标地址，并密切关注Polymarket发布的退款细则。截至2026年6月28日，平台仍未公布公开的时间表或完成状态通报。