Ai总结： 预测市场平台 Polymarket 再度遭遇第三方供应商被黑事件，导致约300万美元的pUSD稳定币被盗。尽管平台已启动全额退款并修复前端漏洞，但其对外部依赖的架构仍引发安全担忧。

第三方服务商遭入侵致平台用户资产外泄，损失超300万美元

预测市场平台 Polymarket 周四披露，其合作的一家第三方技术供应商遭到网络攻击，进而引发平台前端界面出现可被利用的漏洞。据分析，此次事件已造成用户资金大规模流失，初步估算损失达数百万美元。

攻击者植入恶意代码，通过前端接口窃取用户资产

在事件发生后，Polymarket 未对媒体置评，也未透露具体被攻陷的供应商名称。然而，该公司在 X 平台发布声明称，攻击者成功将恶意脚本注入平台前端，从而绕过常规安全验证机制。

被盗资金为专用稳定币，已转移至单一以太坊地址

调查显示，黑客主要从用户钱包中提取了 pUSD——一种与 USDC 超额抵押挂钩的平台专属稳定币，用于所有交易结算。随后，这些资金被迅速兑换为以太坊，并集中存入一个单一以太坊钱包，截至发稿时仍未被转移或提现。

链上分析：影响范围有限，但暴露系统性风险

区块链追踪机构 Bubblemaps 的分析师指出，此次攻击波及的账户数量极少，不足15个，且损失金额已基本锁定。尽管如此，该事件凸显出即使核心协议保持安全，外部依赖环节仍可能成为突破口。

平台承诺全额赔付，但防御机制仍存隐患

Polymarket 表示，已着手为受波及用户办理全额退款，前端漏洞也已修复。然而，由于平台运营高度依赖多个外部服务方，未来如何强化供应链安全、防范类似渗透，仍是亟待解决的问题。

接连遇袭暴露边缘防护短板

值得注意的是，本月早些时候，Polymarket 曾因内部员工钱包私钥泄露，导致约70万美元资金受损。当时事件被确认不涉及核心系统，但两次攻击均表明，攻击者正持续聚焦于企业生态中的非核心但关键的接入点。