Ai总结： Polymarket因第三方供应商被入侵导致前端注入恶意脚本，引发用户钱包遭钓鱼攻击，损失金额已攀升至约310万美元。平台承诺全额退款，同时面临监管审查与多重安全压力。

Polymarket前端漏洞致用户资产流失超310万美元

区块链分析机构AMLBot最新数据显示，Polymarket近期遭遇的安全事件造成的经济损失已上升至约310万美元，涉及多个用户钱包的资金被非法转移。

第三方依赖成安全突破口，恶意代码渗透前端

调查确认，此次攻击源于一个受感染的外部供应商，其在平台部分前端代码中植入了隐蔽的恶意脚本。该脚本在用户访问网站时自动执行，诱导用户授权高风险操作，从而导致资金外流。平台已迅速移除受影响的依赖项，并启动对相关用户的全额赔偿流程。

资金跨链流转路径清晰，黑客归集至单一地址

被盗资金为310万枚PUSD，最初存放于Polygon网络。攻击者通过EIP-7702授权机制完成交易后，将资产经由Relay桥跨链至以太坊，并兑换为USDC.e，再转换为约1893枚ETH，最终集中至一个以太坊地址。此路径已被Specter Analyst与PeckShield联合追踪确认。

前端攻击隐蔽性强，用户难以实时识别风险

本次攻击未影响核心智能合约，而是利用用户界面的动态加载行为实施欺骗。尽管网站外观正常，但浏览器中运行的恶意脚本仍可触发未经授权的钱包权限请求。这一手法凸显了外部组件集成所带来的系统性风险，即便协议本身无缺陷，前端环节仍可能成为攻击入口。

连环安全事件加剧平台信任危机

此次事件并非孤立个案。今年3月，已有两个Polygon合约被窃取超52万美元；去年12月，平台Discord频道曾报告用户账户异常登录。这些接连暴露的问题使平台陷入持续的信任挑战。据DefiLlama统计，本季度加密项目安全漏洞数量达历史峰值，其中该事件位列第89起。

监管风暴逼近，广告合规性受重点审查

当前，美国参议员Adam Schiff与John Curtis正敦促CFTC介入调查Polymarket是否存在误导性营销行为。他们质疑平台是否通过模拟交易、虚构成交及付费推广等方式吸引用户参与。此外，肯塔基州已对包括Polymarket和Kalshi在内的预测市场发起法律诉讼，主张其从事未经许可的体育博彩活动，案件或将决定此类业务应受联邦衍生品法还是州赌博法管辖。