Polymarket terkena dampak kerentanan keamanan, risiko pencurian akun pengguna Magic Labs meningkat

2025-12-24 08:12:18

Platform pasar prediksi Polymarket berada dalam masalah minggu ini. Pada 24 Desember, platform secara resmi mengonfirmasi bahwa beberapa akun pengguna baru-baru ini terancam karena kerentanan pada penyedia otentikasi pihak ketiga.

Pada awal minggu, pengguna di X dan Reddit mulai menyampaikan berita bahwa akun Polymarket mereka telah dicuri. Para korban ini memposting detail kerugian mereka di media sosial, yang benar-benar menarik banyak perhatian. Setelah penyelidikan mendalam, ditemukan bahwa masalah tersebut terutama berfokus pada pengguna yang mendaftar melalui Magic Labs. Magic Labs adalah layanan yang memungkinkan pengguna untuk masuk langsung dengan alamat email mereka dan secara otomatis menghasilkan dompet Ethereum non-kustodian. Bagi mereka yang baru mengenal dompet aset kripto, layanan ini adalah titik masuk yang nyaman.

Pada hari Selasa, Polymarket mengakui insiden tersebut di saluran Discord resminya. “Kami baru-baru ini menemukan dan memperbaiki kerentanan keamanan yang memengaruhi beberapa pengguna,” kata pejabat itu. Kerentanan ini berasal dari penyedia autentikasi pihak ketiga. "Namun, ada masalah di sini - Polymarket sangat tertutup. Berapa banyak pengguna yang terpengaruh? Berapa skala dana yang dicuri? Penyedia layanan pihak ketiga mana yang menjadi masalah? Tak satu pun dari mereka terungkap. Platform hanya buru-buru mengatakan bahwa itu telah dilakukan dan tidak ada risiko tindak lanjut. Sikap keterbukaan informasi ini memang membuat pengguna sedikit gelisah.

ETH4,41%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

20 Suka

Hadiah
20
8
Posting ulang
Bagikan

Komentar

0/400

WinterWarmthCat

· 2025-12-27 07:09

Ini adalah kesalahan celah pihak ketiga lagi... Magic Labs benar-benar pemula dalam gelombang ini --- Polymarket benar-benar menarik, era apa ini dan masih menjatuhkan rantai --- Tidak heran saya melihat begitu banyak orang mengeluh tentang pencurian akun minggu ini, ternyata inilah inti masalahnya --- Pemula masuk dengan alamat email mereka untuk membuat dompet secara otomatis? Saya benar-benar tidak mengharapkan logika ini, memang nyaman tetapi juga berbahaya --- Saya merasa bahwa keamanan Web3 tidak akan pernah diberi pelajaran... --- Jika vendor verifikasi pihak ketiga diserang, apakah korban harus mengakui bahwa dia tidak beruntung? Siapa yang akan disalahkan --- Pengguna Magic Labs akan menderita, jadi cepat periksa apakah akun Anda pasif --- Platform lain mengalami kecelakaan, kapan industri ini benar-benar aman? --- Orang yang tidak harus mengurus dompet mereka harus belajar pelajaran kali ini

Lihat AsliBalas0

SerumDegen

· 2025-12-27 01:19

nah magic labs benar-benar dilikuidasi minggu ini... kerentanan pihak ketiga yang berantai ke dompet pengguna, kegagalan struktur pasar klasik. menyaksikan para noob ini kena rekt di dompet login email terasa berbeda jujur

Lihat AsliBalas0

Lonely_Validator

· 2025-12-27 00:15

Satu lagi platform besar yang mengalami masalah, Magic Labs kali ini benar-benar merugikan banyak pemula

Lihat AsliBalas0

FloorSweeper

· 2025-12-24 08:42

Ini lagi-lagi jebakan dari pihak ketiga, para pemula sebaiknya jangan sentuh Magic Labs. Dompet self-custody terlihat nyaman tetapi sebenarnya paling berisiko

Lihat AsliBalas0

LiquidatedAgain

· 2025-12-24 08:39

又双叒被第三方坑了，这就是为什么我从不All in这些新项目 Magic Labs pengguna benar-benar terkapar, ini baru harga likuidasi yang sebenarnya Injil untuk pemula berubah menjadi perangkap, dompet non-penyimpanan juga tidak bisa melindungi kamu Rasanya pengaturan titik kontrol risiko Polymarket benar-benar buruk Setiap kali selalu menjadi ahli setelah kejadian, kerugian besar selalu dialami oleh kita para investor ritel

Lihat AsliBalas0

MemecoinTrader

· 2025-12-24 08:33

mengamati kecepatan memetik ini berkembang... pengaturan arbitrase sosial klasik. Magic Labs menjadi vektor keluar yang baru? *cium koki* sentimen sudah memperhitungkan drama sebelum patch dirilis. pengguna awal selalu menanggung biayanya.

Lihat AsliBalas0

SatoshiHeir

· 2025-12-24 08:31

Perlu dicatat bahwa solusi login praktis dari Magic Labs ini justru membuktikan mitos "kemudahan penggunaan dan keamanan dapat keduanya dipenuhi". Tertawa, lagi-lagi platform yang berpikir dengan mata uang fiat ingin menggunakan kunci email untuk membuka pintu Ethereum, bukankah ini adalah kemerosotan dari inti teknologi itu sendiri. Berdasarkan data di chain menunjukkan bahwa kegagalan tunggal dari pihak ketiga verifikasi telah menjadi masalah kronis di industri. Mengapa tidak semua platform begitu buruk? Karena ada beberapa orang yang benar-benar telah melakukan riset. Meskipun sedikit menyedihkan, celah ini seperti duri yang menusuk ke dalam mimpi pemula. Racun kemudahan penggunaan. Menurut semangat whitepaper, self-custody seharusnya tidak begitu rapuh. Polymarket kali ini benar-benar menyimpang dari niat awal.

Lihat AsliBalas0

MetaMisfit

· 2025-12-24 08:17

Ini lagi-lagi kesalahan pihak ketiga, pola ini sudah sangat basi

Lihat AsliBalas0