【區塊律動】最近幾天Polymarket用戶遭遇集體帳戶被盜事件,在X和Reddit上鬧得沸沸揚揚。受害者們把損失情況詳細發到了社交媒體,一時間眾說紛紜。事情的根源扒下來了——問題出在Magic Labs這個第三方身份驗證供應商身上。Magic Labs這個服務讓用戶可以直接用郵箱登入建立以太坊錢包,聽起來很方便,也確實吸引了一堆Web3新手。但這次的漏洞就這樣給鑽了空子。12月24日,Polymarket官方在Discord上終於承認了這事兒,說是發現並修復了一個影響部分用戶的安全問題,源頭就是那個第三方身份驗證提供商的漏洞。不過這裡有意思的地方——Polymarket官方的回應有點含糊。他們沒有明確說出到底有多少用戶受影響,被盜資金是多少,也沒有指名道姓第三方服務商是誰。就這麼一句「問題已解決,沒有潛在風險」就想揭過。這樣的態度確實讓人不太放心。對用戶來說,這種資訊的缺失反而會加劇焦慮——具體的數字和透明的說明才能真正給人信心。
Polymarket帳戶被盜風波:Magic Labs漏洞曝光,官方資訊含糊其辭
【區塊律動】最近幾天Polymarket用戶遭遇集體帳戶被盜事件,在X和Reddit上鬧得沸沸揚揚。受害者們把損失情況詳細發到了社交媒體,一時間眾說紛紜。
事情的根源扒下來了——問題出在Magic Labs這個第三方身份驗證供應商身上。Magic Labs這個服務讓用戶可以直接用郵箱登入建立以太坊錢包,聽起來很方便,也確實吸引了一堆Web3新手。但這次的漏洞就這樣給鑽了空子。
12月24日,Polymarket官方在Discord上終於承認了這事兒,說是發現並修復了一個影響部分用戶的安全問題,源頭就是那個第三方身份驗證提供商的漏洞。
不過這裡有意思的地方——Polymarket官方的回應有點含糊。他們沒有明確說出到底有多少用戶受影響,被盜資金是多少,也沒有指名道姓第三方服務商是誰。就這麼一句「問題已解決,沒有潛在風險」就想揭過。這樣的態度確實讓人不太放心。對用戶來說,這種資訊的缺失反而會加劇焦慮——具體的數字和透明的說明才能真正給人信心。