您现在的位置是：首页 > 快讯快讯

Polymarket确认第三方登录漏洞致用户账户被盗修复后安全无虞

zhoucl 2025-12-25 13:23:08 快讯已有人查阅

导读Polymarket披露其部分用户账户因第三方身份验证服务漏洞遭未经授权访问，资金被清空。平台称问题已修复，正联系受影响用户，事件引发对加密身份验证机制的广泛讨论。

近日，预测市场平台Polymarket确认其系统存在安全漏洞，导致少数用户账户遭遇异常登录并被清空余额。该公司表示，该问题源于与第三方身份验证提供商的集成缺陷，而非核心基础设施本身，目前已完成修复且无持续风险。

漏洞起因与影响范围

Polymarket于周二在Discord频道发布声明，指出此次安全事件由外部身份验证工具引发。尽管未明确提及具体服务商，但多位用户在Reddit和X平台反映，其账户在未收到钓鱼链接或异常提示的情况下，出现多次失败登录尝试后余额归零。一位用户透露，其账户在一夜之间经历三次可疑登录，最终仅剩0.01美元。

技术关联与信任危机

有猜测指向Magic Labs——一款与Polymarket深度集成的钱包及身份验证服务。一名用户表示，其通过Magic Labs创建的钱包被直接盗空，且未使用邮箱或点击任何恶意链接，进一步凸显第三方组件的风险。这并非首次类似事件，2024年底已有用户因谷歌账户登录后资金被盗，引发对第三方登录模式的长期质疑。