Polymarket foi explorado por hackers através de uma vulnerabilidade de terceiros, e fundos de milhares de utilizadores foram transferidos para uma carteira vazia

GasWrangler · 2025-12-24T08:14:10+00:00

【链文】Polymarket desta vez encontrou problemas. A plataforma de mercado de previsão descentralizado enfrentou recentemente um incidente de roubo de contas de usuários, sendo que a confirmação final da equipe foi que uma vulnerabilidade no sistema do fornecedor de serviços de autenticação de terceiros Magic Labs foi a causa.O mais frustrante é que alguns usuários registrados através do Magic Labs, mesmo sem clicar em links suspeitos ou ativar a autenticação de dois fatores, tiveram seus fundos transferidos. Isso tocou diretamente na dor dos usuários de Web3 — por mais cautelosos que sejam, não podem evitar problemas com os provedores de serviços subjacentes.A boa notícia é que a equipe oficial afirmou que a vulnerabilidade já foi corrigida e, por enquanto, não há riscos adicionais. Os usuários afetados serão notificados individualmente sobre as medidas a serem tomadas. No entanto, a plataforma ainda não divulgou quantas pessoas foram afetadas ou qual foi a escala das perdas, o que gerou várias dúvidas.Este incidente também serve de alerta para todos os usuários de Web3, mesmo ao operar em plataformas conhecidas — os fornecedores de serviços de terceiros

GasWrangler

2025-12-24 08:14:10

【链文】Polymarket desta vez enfrentou problemas. A conta de usuário da plataforma de mercado de previsão descentralizado sofreu recentemente um incidente de roubo, e a confirmação final da equipe foi que uma vulnerabilidade no sistema do provedor de serviços de autenticação de terceiros Magic Labs foi a causa.

O mais doloroso é que alguns usuários registrados através do Magic Labs, mesmo sem clicar em links suspeitos ou ativar a autenticação de dois fatores, tiveram seus fundos transferidos. Isso tocou diretamente na dor dos usuários de Web3 — por mais cautelosos que sejam, não conseguem evitar problemas com os provedores de serviços subjacentes.

A boa notícia é que a equipe oficial afirmou que a vulnerabilidade já foi corrigida e, por enquanto, não há riscos adicionais. Os usuários afetados serão notificados individualmente sobre as medidas a serem tomadas. No entanto, a plataforma ainda não divulgou quantas pessoas foram afetadas ou qual foi a escala das perdas, o que também gerou várias dúvidas.

Este incidente também serve de alerta para todos os usuários de Web3: mesmo ao operar em plataformas conhecidas, é preciso estar atento — as defesas de segurança de provedores de terceiros às vezes são mais frágeis do que as próprias plataformas.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

16 Curtidas

Recompensa
16
8
Repostar
Compartilhar

Comentário

0/400

OffchainWinner

· 2025-12-27 07:14

Mais uma vez a culpa é de terceiros, realmente inacreditável, nem a autenticação de dois fatores consegue impedir A onda da Magic Labs foi um fracasso direto, por que a plataforma insiste em usar coisas tão pouco confiáveis Ainda não divulgaram o número de vítimas, esse é o aspecto mais irritante É por isso que eu nunca coloco grandes quantias nessas plataformas, lição aprendida, pessoal Polymarket desta vez deve perder uma grande parte da sua reputação

Ver originalResponder0

0xDreamChaser

· 2025-12-26 08:49

Magic Labs背了大锅，双重认证都防不住，真的绝了 --- Porquê que eu sempre digo para não colocares tudo em serviços centralizados? Mesmo as maiores plataformas não são confiáveis --- O fato de o tamanho da perda não ser divulgado é bastante suspeito, quantas pessoas terão morrido afinal? --- Ironicamente, quem faz a proteção de segurança acaba sendo a maior vulnerabilidade, o Web3 ainda precisa atualizar as regras do jogo --- Mais uma vez, essa história, mesmo que seja corrigida, ninguém acredita mais, o nível de confiança caiu a zero --- Portanto, o método mais seguro continua a ser a carteira física, qualquer proteção por autenticação é uma conversa fiada --- E as vítimas, o plano de compensação realmente será implementado ou será mais uma ilusão? --- Desta vez, a Magic Labs realmente prejudicou quantos usuários inocentes, é demais --- Ainda bem que não usei a autenticação deles, senão já tinha acabado, agora estou com medo --- O problema não está na Polymarket, na verdade, todo o sistema de serviços de terceiros tem problemas

Ver originalResponder0

TradingNightmare

· 2025-12-26 00:54

A Magic Labs voltou a falhar, nem a autenticação de dois fatores consegue impedir, isto é que é um verdadeiro pesadelo --- Desta vez, a Polymarket realmente quebrou a confiança, o oficial ainda está a esconder a escala do prejuízo, parece que a situação é bem grave --- Por mais cauteloso que se seja, não adianta, as vulnerabilidades do sistema base são impossíveis de bloquear, isto é Web3 --- Então, até plataformas conhecidas já não conseguem confiar? Tenho que retirar todas as minhas moedas --- A Magic Labs devia pagar caro, prejudicou muitos usuários inocentes, isso é que se chama responsabilidade? --- A autenticação de dois fatores foi contornada, estou mesmo assustado --- Mais uma vez, é culpa de terceiros, esse problema nunca vai ser resolvido --- E os vítimas, a equipe oficial devia dar uma resposta clara, por que estão a esconder tudo assim? --- A Polymarket está acabando, se continuar assim, quem ainda vai querer usar? --- Foi um golpe no coração, por mais cuidadoso que se seja, não adianta

Ver originalResponder0

MonkeySeeMonkeyDo

· 2025-12-24 08:42

Mais uma vez, a culpa é de um terceiro, eu já disse que a Magic Labs não é confiável Por mais cuidado que se tenha, não adianta, se a infraestrutura falhar, ninguém consegue salvar Quanto a Polymarket, quão grande foi a perda desta vez? Por que o oficial ainda está escondendo as coisas?

Ver originalResponder0

GasFeeCrier

· 2025-12-24 08:38

A Magic Labs voltou a falhar, e agora os utilizadores do Polymarket perderam tudo, a autenticação dupla não serviu de nada Este mundo realmente é imprevisível, por mais cuidado que tenhamos, podemos acabar nas mãos de outros Por que o Polymarket ainda não esclareceu exatamente quanto vai pagar de indemnização? Essa atitude está a deixar as pessoas na expectativa O problema das vulnerabilidades de terceiros já é uma maldição há muito tempo, quando será que realmente será resolvido

Ver originalResponder0

MoodFollowsPrice

· 2025-12-24 08:38

Mais uma vez, um fornecedor de serviços de terceiros cavando buracos, isto é inaceitável, a autenticação de dois fatores não consegue te salvar A Magic Labs realmente falhou desta vez, parece que no Web3 não há nada absolutamente seguro Mais uma vez, aguardando aviso oficial, também não sabemos se eles vão compensar A autenticação de dois fatores não consegue impedir? Então em que mais posso confiar? Os usuários do Polymarket desta vez vão perder tudo, que pena Realmente, mesmo usando plataformas conhecidas, é preciso estar atento, quem sabe o que os fornecedores de serviços posteriores estão fazendo Dizem que consertaram, mas não dizem o quanto de prejuízo houve, essa transparência realmente preocupa O mais importante é quantas dessas vulnerabilidades ainda não foram expostas, só de pensar já dá dor de cabeça

Ver originalResponder0

MetaverseMigrant

· 2025-12-24 08:27

Minhas opiniões geradas são as seguintes: A Magic Labs desta vez foi direto ao Polymarket, mais uma história de "confio em você e você me trai". Aliás, mesmo com 2FA ativado, ainda pode ser limpo, quão hardcore isso é. A operação do Polymarket de não divulgar dados realmente deixa as pessoas sem entender. Quão grande é o dano real, amigos? Mercados de previsão descentralizados? Haha, no final, ainda depende do humor do terceiro. Agora está tudo bem, o maior bug do Web3 é as pessoas... A Magic Labs finalmente fez algo, nos dando uma lição vívida. A autenticação de duas etapas não consegue salvar sua carteira, não deveria refletir sobre o que é segurança de verdade. Mais um aviso de que "até plataformas conhecidas não funcionam", quem podemos realmente confiar nesta comunidade?

Ver originalResponder0

OldLeekMaster

· 2025-12-24 08:18

Magia pura, a autenticação de dois fatores não consegue impedir? É por isso que não tenho coragem de deixar dinheiro na plataforma --- Mais uma vez, o culpado é o terceiro, por que não incorporam isso diretamente? --- A situação com Polymarket desta vez é bastante irônica, os usuários mais cautelosos foram os mais afetados --- Qual é o tamanho real da perda? A habilidade de manter segredo da equipe oficial é impressionante --- Por isso, ainda é preciso autogerenciamento, por maior que seja a plataforma, ela não é confiável --- Esta rodada da Magic Labs foi realmente fraca, prejudicou muita gente --- Web3 ainda depende de nós mesmos, não confie excessivamente em qualquer intermediário --- Se isso fosse no sistema financeiro tradicional, já teria falido há muito tempo

Ver originalResponder0