北京
6月25日,Polymarket的用戶突然發(fā)現(xiàn)賬戶里的錢沒了。不是預測錯誤,而是一次瞄準前端的釣魚攻擊,通過被黑的第三方供應商注入惡意腳本,直接洗走了資金。公司當天發(fā)聲明承認:“我們發(fā)現(xiàn)一家第三方供應商被入侵,導致前端對部分用戶注入了惡意腳本。”他們迅速移除問題依賴、控制事態(tài),并承諾全額退還被盜資金。
安全研究員很快拼出了攻擊全貌。Specter估計,至少11個錢包被盜,損失超過290萬美元。另一家機構PeckShieldAlert給出的數(shù)字大致是300萬枚PUSD被抽干,隨后資產被跨鏈從Polygon轉移到以太坊,換成了約1893個ETH。多個涉案錢包地址被公開,安全圈同步警告用戶警惕同類釣魚手段。整件事里,黑客動的是前端,沒有觸碰底層智能合約,卻依舊得手。這讓“去中心化預測市場安全”的說法又多了一層辨析空間。
讓Polymarket更頭大的是,網安事件發(fā)生的同一天,監(jiān)管壓力也趕到門口。參議員John Curtis和Adam Schiff聯(lián)名致信美國商品期貨交易委員會主席Michael Selig,要求徹查該公司營銷行為。這封尖銳信件的彈藥來自華盛頓特區(qū)消費者權益倡導組織NACA提起的一項訴訟,指控Polymarket在受監(jiān)管約束后仍通過未披露的付費網紅、模擬交易網站和虛假宣傳視頻等手段瞄準美國消費者。訴訟還暗示其復雜的多實體公司結構,一邊推離岸平臺,一邊維系著美國業(yè)務。議員們在信中說,如果這些指控成立,“情況極其令人擔憂,需要CFTC立即審查”。
信里還拋出一個更根本的命題:預測市場到底該不該跟博彩平臺一樣被管?他們質問,Polymarket那些看似知識競猜的營銷動作,是否只是在給實質上的賭場生意披上外衣。這問題一旦坐實,將不只沖擊Polymarket一家的生存模式,而是整個預測市場賽道必須面對的合規(guī)回音。一邊是用戶資金被釣魚的信任危機,一邊是國會的審視目光,Polymarket此刻的處境,恰如它平臺上那些尚在浮動的概率——一切懸而未決。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
