据 Woofun AI 消息，Polymarket 周四遭遇第三方供应商漏洞攻击，恶意脚本注入前端系统导致至少11名用户资金被盗，损失金额约为294万美元。平台已确认漏洞受控并移除受影响组件，承诺为受害者全额退款。此次事件是第二季度第89起被报告的加密货币安全漏洞，使该季度成为历史上漏洞攻击次数最多的时期。6月份各类漏洞攻击造成的总损失达7,490万美元，虽高于5月的6,050万美元，但远低于4月的6.44亿美元。

Woofun AI 整理数据显示，6月最严重的攻击包括Humanity Protocol损失3,600万美元、Secret Network跨链桥损失470万美元、两起Aztec各损失210万美元，以及Taiko平台跨链桥损失170万美元。过去30天内，私钥泄露导致的损失占所有漏洞攻击损失的43%，成为最主要攻击方式；虚假交易凭证漏洞造成10%损失，反向MEV蜜罐漏洞则占8%。约一个月前，另一预测市场平台披露了价值60万美元的漏洞攻击，根源是一把使用了六年的内部充值私钥。Polymarket工程副总裁Josh Stevens强调，平台合约系统及用户资金依然安全，相关私钥权限早已撤销。

目前，Polymarket平台上锁定的资产总价值已超过4.5亿美元，较一年前的1.12亿美元增长301%。尽管安全事件频发，预测市场生态仍在快速扩张，但供应链与私钥管理风险已成为行业必须直面的核心挑战。