Ai总结： Polymarket因第三方供应商数据泄露遭遇严重安全事件，攻击者通过恶意脚本盗取约290万美元。平台已修复漏洞并承诺全额赔偿，但年内已接连曝出多起安全事故，凸显行业深层风险。

Polymarket遭恶意脚本入侵致290万美元资产被盗

6月25日，Polymarket平台因第三方供应商信息泄露，导致攻击者注入恶意代码至其前端页面。该脚本诱导用户授权交易，进而实现资金转移，共造成约290万美元损失。平台迅速响应，已清除受感染代码，并宣布将对所有受影响用户进行全额补偿。

攻击目标锁定美元锚定稳定币持有者

此次攻击主要针对持有pUSD（由USDC支持的平台稳定币）的用户钱包。一旦获取控制权，攻击者立即将pUSD兑换为以太坊（ETH），并将全部资金集中至单一地址。截至最新统计，这些被窃取的ETH仍滞留于该钱包内，尚未发生转移。

前端被黑源于供应链安全短板

链上分析师Specter率先识别出此次漏洞，并追踪到至少11个受害钱包。另一家链上调查机构Bubblemaps则估算受影响账户不足15个。尽管涉及范围有限，但单笔损失极高，反映出攻击者精准打击高价值目标的能力。

Polymarket在社交平台X上确认事件属实，表示已切断与涉事供应商的连接，但未公开其具体名称。

年内第二起重大安全事故暴露系统隐患

这并非Polymarket今年首次遭遇安全威胁。一个月前，其披露一起与六年未更新私钥相关的漏洞，导致60万至70万美元损失。当时工程副总裁Josh Stevens强调，用户资产及核心合约未受影响，相关权限已被及时回收。

根据DefiLlama统计，2026年第二季度共记录89起加密货币安全事件，创下历史新高。其中，6月份累计损失达7490万美元，覆盖29起报告事件，虽低于4月的6.44亿美元，但仍高于5月的6050万美元。

当月最严重的几起事件包括：Humanity Protocol的3600万美元漏洞、Secret Network跨链桥470万美元损失、Aztec平台两起各210万美元的漏洞，以及Taiko的170万美元跨链桥问题。

DefiLlama指出，过去三十天内，私钥泄露是引发所有已知漏洞的主因，占比达43%；虚假证明漏洞占10%，反向MEV蜜罐策略则贡献8%。

尽管接连遭遇安全挑战，Polymarket的总锁仓价值持续攀升，目前已突破4.5亿美元，较去年同期的1.12亿美元增长超过300%。