Ai总结： Polymarket因第三方供应商被入侵导致前端注入恶意脚本，引发用户钱包资金外泄，损失金额升至约310万美元。事件暴露前端依赖风险，并加剧监管机构对其广告行为与合规性的关注。

预测市场平台Polymarket遭前端攻击，损失金额攀升至310万美元

根据区块链分析机构AMLBot最新估算，Polymarket近期遭遇的安全事件造成的总损失已达到约310万美元，较此前初步评估的294万美元显著上升。

前端供应链漏洞引发大规模资金外流

此次攻击源于一个受感染的第三方服务提供商，在平台部分前端代码中植入了恶意脚本。该脚本诱导用户在看似正常的操作流程中授权有害的钱包交易，最终导致11个用户钱包中的资产被转移。

平台方面确认，问题出现在其前端界面而非核心智能合约，已及时移除受影响的依赖项并启动全额退款程序。同时，相关资金已被追踪至以太坊链上单一地址。

资金跨链路径清晰：从PUSD到ETH的快速转移

被盗资产最初以PUSD形式存于Polygon网络，随后通过Relay协议兑换为USDC.e，并迅速跨链至以太坊。最终，这些资金被转换为约1893枚ETH，集中归集至一个特定以太坊地址。

安全研究机构Specter Analyst与PeckShield均指出，此次事件具备典型的钓鱼攻击特征，且攻击者具备高度协调性，能够实现资产快速洗钱与归集。

用户端风险凸显：前端伪装难辨真伪

此类攻击的最大隐患在于其隐蔽性——用户访问网站时界面外观正常，但浏览器加载的恶意脚本会悄然触发危险权限请求。这使得普通用户难以识别异常行为。

该事件再次揭示外部依赖项对去中心化应用的重大威胁：即使智能合约本身未被篡改，前端代码一旦被污染，仍可能造成严重后果。开发者需强化对第三方资源的审计与监控机制。

接连出事：平台近来频发安全与合规危机

本次事件是Polymarket年内第二起重大安全问题。今年3月，已有两个Polygon智能合约被窃取超52万美元，尽管平台当时声称资金安全无虞。

去年12月，其Discord频道也曾出现用户报告资金丢失及异常登录情况。此外，该平台被列入DefiLlama第二季度第89起加密漏洞事件，使本季度成为有记录以来最密集的一季。

监管压力升级：参议员要求严查误导性营销

当前事件正值监管层对该平台展开调查之际。美国参议员Adam Schiff与John Curtis联名致信美国商品期货交易委员会（CFTC），要求审查其是否存在虚假宣传、模拟交易及未披露的付费推广行为。

他们质疑平台是否利用非透明手段吸引用户参与，同时追问监管机构是否有足够权限应对这类新型金融产品。此外，该平台与Kalshi正卷入一场关于体育赛事合约管辖权的法律争议，或将决定联邦衍生品法与州博彩法规的适用边界。