Ai总结： 预测市场平台Polymarket因第三方前端供应商遭黑客攻击，导致11个用户钱包资金被窃，损失达310万美元。智能合约未受损，但资金通过跨链桥转移至以太坊。平台未披露供应商信息，叠加CFTC调查，使事件处理陷入复杂局面。

预测市场平台遭遇前端供应链攻击致巨额资金外流

预测市场平台Polymarket因第三方前端服务提供商遭受网络入侵，造成11个用户钱包资产被非法转移，总损失金额高达310万美元。值得注意的是，该平台经过审计的核心智能合约系统未被波及，攻击路径指向用户界面层的外部依赖组件。

前端接口成攻击突破口：授权请求被恶意劫持

此次攻击的切入点为用户与协议交互的前端网页界面，该部分由非核心团队维护的第三方软件提供支持。攻击者在特定时间段内向其代码注入了隐蔽恶意脚本，致使与平台连接的用户在发起交易授权时，其请求被重定向至攻击者控制的地址。由于智能合约本身未被篡改，此类上游攻击难以通过常规审计手段识别，防护能力显著受限。

监管调查叠加安全危机，声誉风险急剧上升

自2024年起，美国商品期货交易委员会（CFTC）已对Polymarket是否向美国居民提供未经注册的商品合约展开持续审查。该平台在总统选举周期中频繁被主流媒体引用作为竞选赔率参考，引发广泛关注的同时也加剧了合规争议。当前，一场正在进行的监管审查与一起重大安全事故并行发生，形成双重压力，严重削弱公众信任。

前端供应链攻击频发，行业防御体系亟待升级

此类针对前端接口的攻击正成为去中心化金融领域的新常态。因其不直接侵入协议逻辑，而利用第三方开发环节的薄弱点，防范难度极高。过去两年间，已有多个知名DeFi项目遭遇类似攻击，暴露出整个生态在供应链安全管理上的深层缺陷。

追偿前景不明，执法介入成关键变量

截至目前，Polymarket尚未宣布是否将对受损用户进行补偿，亦未公开涉事供应商名称，这阻碍了独立安全团队对攻击链条的溯源分析。同时，受制于正在进行中的监管程序，任何对外声明都可能影响调查进程。尽管被盗的PUSD代币已通过跨链桥从Polygon迁移至以太坊，理论上具备追踪条件，但在缺乏执法机构协同的情况下，实际追回案例几乎不存在。