Ai总结： 预测市场平台Polymarket因第三方前端供应商遭攻击，导致11个用户钱包损失310万美元。智能合约未受影响，但资金通过跨链桥转移至以太坊。平台未披露供应商信息，叠加CFTC调查，使事件处理陷入复杂局面。

Polymarket遭遇供应链攻击，310万美元资产被窃

预测市场平台Polymarket因第三方前端服务提供商遭受网络入侵，造成11个用户钱包资金被盗，总损失金额达310万美元。值得注意的是，经过审计的底层智能合约系统未被破坏，攻击点位于用户交互界面层。

前端接口成突破口，恶意代码植入致授权泄露

此次攻击针对的是连接用户与核心合约之间的网页前端界面。由于用户操作依赖由外部服务商开发并维护的浏览器交互层，攻击者在该环节注入了隐藏指令。在攻击窗口期内访问平台的用户，其钱包授权请求被非法重定向，致使私钥或签名权限被滥用，最终引发资金流失。此类攻击发生在智能合约上游，即便合约本身通过严格审计，也无法抵御前端层面的恶意行为。

监管调查与安全事件叠加，声誉风险陡增

自2024年起，美国商品期货交易委员会（CFTC）已对Polymarket向美国用户开放服务的合法性展开全面调查，焦点在于其预测合约是否构成未经注册的商品衍生品。随着2024年美国总统选举周期临近，平台市场数据频繁被主流媒体引用，用于解读候选人胜率，带来流量增长的同时也加剧了监管关注。当前，一场持续的执法审查与一起重大安全事故同步发生，形成双重压力，严重冲击平台公信力。

后续应对受限，追赃路径仍不明朗

截至目前，Polymarket尚未宣布是否将对受损失用户进行补偿，亦未公开被攻破的第三方供应商名称，这使得独立安全团队难以还原攻击路径并开展深度分析。同时，由于CFTC调查仍在进行中，任何对外披露均可能影响监管程序，因此平台采取高度谨慎态度。被盗的PUSD代币已通过跨链桥从Polygon网络转移至以太坊，理论上具备追踪条件，但在缺乏执法机构介入的情况下，过往类似事件中因前端漏洞造成的资金追回案例几乎为零。