Ai总结： Polymarket因第三方前端被植入恶意脚本，导致用户资金被盗，损失估算升至310万美元。平台虽承诺全额退款，但未公布具体时间表与资格细则，引发外界对其履约能力的广泛质疑。

Polymarket遭供应链攻击致损失逼近310万美元，退款机制存疑

区块链分析机构AMLBot更新数据后指出，Polymarket遭遇的黑客攻击所造成总损失已攀升至约310万美元，这一数字持续引发市场对平台能否兑现全额退款承诺的深度质疑。

攻击路径揭示：前端依赖项成突破口

2026年6月25日，Polymarket披露其前端系统受到一名第三方供应商的入侵，恶意代码被注入到用户界面中，影响部分活跃账户。平台表示已迅速移除受感染依赖项，并启动受影响用户的联络程序。

损失估值持续上调，关联钱包增至11个

在6月27日的最新报告中，AMLBot将整体损失金额修订为310万美元，高于此前初步估计的304万。该数据基于对11个特定受害者钱包的资金流动追踪得出。安全公司C/side分析认为，此次攻击属于典型的客户端供应链攻击，利用广告服务商的依赖链作为跳板，仅在用户点击特定元素时触发恶意行为，从而规避常规监测。

资金洗钱路径复杂，追回难度加大

被盗的Polygon网络稳定币PUSD已被跨链转移至以太坊，并兑换为ETH，形成隐蔽的清洗流程。由于缺乏官方事后审计或逐笔对账，310万美元的估算完全依赖于第三方分析，而非平台公开确认，进一步削弱了数据可信度。

承诺先行，执行滞后引发信任危机

尽管损失总额尚未最终核定，Polymarket却在事发当日即宣布将全额退还受影响用户资金，此举虽显果断，却也招致多方关注。目前仍未公布退款截止日期、资格认定标准或进度追踪机制。随着损失数据持续上升，用户对补偿流程的透明度和可预期性感到不安。

监管压力叠加，声誉风险加剧

事件发生期间，美国相关执法部门正对Polymarket涉嫌违规行为展开调查。在此背景下，任何退款延迟或不透明操作都可能被视作管理失职，进而放大法律与监管层面的压力。

非合约漏洞，平台核心仍保安全

据C/side确认，本次攻击并未波及Polymarket的智能合约或资金托管系统，而是集中于前端展示层的第三方依赖。这意味着平台的链上资产基础未受损害，理论上具备更强的赔付能力，为兑现承诺提供了技术前提。

信任重塑挑战：增长与安全是否匹配

尽管平台年化收入已突破10亿美元，展现出强劲扩张势头，但此次事件暴露出其运营安全体系可能未能同步跟上业务规模。公众对其治理能力和应急响应机制的信任面临严峻考验。

市场情绪低迷，恐惧指数达18

事件爆发时，加密市场恐惧与贪婪指数降至18，处于极度恐惧区间，反映出投资者对系统性风险的敏感反应。

同类攻击频发，前端脆弱性凸显

此类针对前端依赖链的供应链攻击并非首例。今年早些时候，Balancer池也曾因类似漏洞遭窃158万美元，凸显去中心化金融接口在外部组件污染面前的普遍脆弱性。

用户需主动核实，等待官方指引

受影响用户应立即核对自身钱包是否列入AMLBot识别的11个目标地址，并密切关注Polymarket发布的退款方案公告。截至2026年6月28日，平台仍未公布具体时间线或状态更新。

未来评估关键：承诺与兑现之间的鸿沟

Polymarket能否在可验证范围内完成赔付，将成为未来数周内决定其用户信心与监管评价的核心指标，尤其在已有内幕交易案件持续削弱公众信任的背景下，此次事件的处理方式将具有深远影响。