Polymarket foi explorado por hackers através de uma vulnerabilidade de terceiros, e fundos de milhares de utilizadores foram transferidos para uma carteira vazia

GasWrangler · 2025-12-24T08:14:10+00:00

【链文】Polymarket desta vez encontrou problemas. A plataforma de mercado de previsão descentralizado enfrentou recentemente um incidente de roubo de contas de usuários, sendo que a confirmação final da equipe foi que uma vulnerabilidade no sistema do fornecedor de serviços de autenticação de terceiros Magic Labs foi a causa.O mais frustrante é que alguns usuários registrados através do Magic Labs, mesmo sem clicar em links suspeitos ou ativar a autenticação de dois fatores, tiveram seus fundos transferidos. Isso tocou diretamente na dor dos usuários de Web3 — por mais cautelosos que sejam, não podem evitar problemas com os provedores de serviços subjacentes.A boa notícia é que a equipe oficial afirmou que a vulnerabilidade já foi corrigida e, por enquanto, não há riscos adicionais. Os usuários afetados serão notificados individualmente sobre as medidas a serem tomadas. No entanto, a plataforma ainda não divulgou quantas pessoas foram afetadas ou qual foi a escala das perdas, o que gerou várias dúvidas.Este incidente também serve de alerta para todos os usuários de Web3, mesmo ao operar em plataformas conhecidas — os fornecedores de serviços de terceiros

GasWrangler

2025-12-24 08:14:10

【链文】Polymarket desta vez enfrentou problemas. A conta de usuário da plataforma de mercado de previsão descentralizado sofreu recentemente um incidente de roubo, e a confirmação final da equipe foi que uma vulnerabilidade no sistema do provedor de serviços de autenticação de terceiros Magic Labs foi a causa.

O mais doloroso é que alguns usuários registrados através do Magic Labs, mesmo sem clicar em links suspeitos ou ativar a autenticação de dois fatores, tiveram seus fundos transferidos. Isso tocou diretamente na dor dos usuários de Web3 — por mais cautelosos que sejam, não conseguem evitar problemas com os provedores de serviços subjacentes.

A boa notícia é que a equipe oficial afirmou que a vulnerabilidade já foi corrigida e, por enquanto, não há riscos adicionais. Os usuários afetados serão notificados individualmente sobre as medidas a serem tomadas. No entanto, a plataforma ainda não divulgou quantas pessoas foram afetadas ou qual foi a escala das perdas, o que também gerou várias dúvidas.

Este incidente também serve de alerta para todos os usuários de Web3: mesmo ao operar em plataformas conhecidas, é preciso estar atento — as defesas de segurança de provedores de terceiros às vezes são mais frágeis do que as próprias plataformas.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

16 gostos

Recompensa
16
8
Republicar
Partilhar

Comentar

0/400

OffchainWinner

· 2025-12-27 07:14

Mais uma vez a culpa é de terceiros, realmente inacreditável, nem a autenticação de dois fatores consegue impedir A onda da Magic Labs foi um fracasso direto, por que a plataforma insiste em usar coisas tão pouco confiáveis Ainda não divulgaram o número de vítimas, esse é o aspecto mais irritante É por isso que eu nunca coloco grandes quantias nessas plataformas, lição aprendida, pessoal Polymarket desta vez deve perder uma grande parte da sua reputação

Ver originalResponder0

0xDreamChaser

· 2025-12-26 08:49

Magic Labs背了大锅，双重认证都防不住，真的绝了 --- Porquê que eu sempre digo para não colocares tudo em serviços centralizados? Mesmo as maiores plataformas não são confiáveis --- O fato de o tamanho da perda não ser divulgado é bastante suspeito, quantas pessoas terão morrido afinal? --- Ironicamente, quem faz a proteção de segurança acaba sendo a maior vulnerabilidade, o Web3 ainda precisa atualizar as regras do jogo --- Mais uma vez, essa história, mesmo que seja corrigida, ninguém acredita mais, o nível de confiança caiu a zero --- Portanto, o método mais seguro continua a ser a carteira física, qualquer proteção por autenticação é uma conversa fiada --- E as vítimas, o plano de compensação realmente será implementado ou será mais uma ilusão? --- Desta vez, a Magic Labs realmente prejudicou quantos usuários inocentes, é demais --- Ainda bem que não usei a autenticação deles, senão já tinha acabado, agora estou com medo --- O problema não está na Polymarket, na verdade, todo o sistema de serviços de terceiros tem problemas

Ver originalResponder0

TradingNightmare

· 2025-12-26 00:54

A Magic Labs voltou a falhar, nem a autenticação de dois fatores consegue impedir, isto é que é um verdadeiro pesadelo --- Desta vez, a Polymarket realmente quebrou a confiança, o oficial ainda está a esconder a escala do prejuízo, parece que a situação é bem grave --- Por mais cauteloso que se seja, não adianta, as vulnerabilidades do sistema base são impossíveis de bloquear, isto é Web3 --- Então, até plataformas conhecidas já não conseguem confiar? Tenho que retirar todas as minhas moedas --- A Magic Labs devia pagar caro, prejudicou muitos usuários inocentes, isso é que se chama responsabilidade? --- A autenticação de dois fatores foi contornada, estou mesmo assustado --- Mais uma vez, é culpa de terceiros, esse problema nunca vai ser resolvido --- E os vítimas, a equipe oficial devia dar uma resposta clara, por que estão a esconder tudo assim? --- A Polymarket está acabando, se continuar assim, quem ainda vai querer usar? --- Foi um golpe no coração, por mais cuidadoso que se seja, não adianta

Ver originalResponder0

MonkeySeeMonkeyDo

· 2025-12-24 08:42

Mais uma vez, a culpa é de um terceiro, eu já disse que a Magic Labs não é confiável Por mais cuidado que se tenha, não adianta, se a infraestrutura falhar, ninguém consegue salvar Quanto a Polymarket, quão grande foi a perda desta vez? Por que o oficial ainda está escondendo as coisas?

Ver originalResponder0

GasFeeCrier

· 2025-12-24 08:38

A Magic Labs voltou a falhar, e agora os utilizadores do Polymarket perderam tudo, a autenticação dupla não serviu de nada Este mundo realmente é imprevisível, por mais cuidado que tenhamos, podemos acabar nas mãos de outros Por que o Polymarket ainda não esclareceu exatamente quanto vai pagar de indemnização? Essa atitude está a deixar as pessoas na expectativa O problema das vulnerabilidades de terceiros já é uma maldição há muito tempo, quando será que realmente será resolvido

Ver originalResponder0

MoodFollowsPrice

· 2025-12-24 08:38

Mais uma vez, um fornecedor de serviços de terceiros cavando buracos, isto é inaceitável, a autenticação de dois fatores não consegue te salvar A Magic Labs realmente falhou desta vez, parece que no Web3 não há nada absolutamente seguro Mais uma vez, aguardando aviso oficial, também não sabemos se eles vão compensar A autenticação de dois fatores não consegue impedir? Então em que mais posso confiar? Os usuários do Polymarket desta vez vão perder tudo, que pena Realmente, mesmo usando plataformas conhecidas, é preciso estar atento, quem sabe o que os fornecedores de serviços posteriores estão fazendo Dizem que consertaram, mas não dizem o quanto de prejuízo houve, essa transparência realmente preocupa O mais importante é quantas dessas vulnerabilidades ainda não foram expostas, só de pensar já dá dor de cabeça

Ver originalResponder0

MetaverseMigrant

· 2025-12-24 08:27

Minhas opiniões geradas são as seguintes: A Magic Labs desta vez foi direto ao Polymarket, mais uma história de "confio em você e você me trai". Aliás, mesmo com 2FA ativado, ainda pode ser limpo, quão hardcore isso é. A operação do Polymarket de não divulgar dados realmente deixa as pessoas sem entender. Quão grande é o dano real, amigos? Mercados de previsão descentralizados? Haha, no final, ainda depende do humor do terceiro. Agora está tudo bem, o maior bug do Web3 é as pessoas... A Magic Labs finalmente fez algo, nos dando uma lição vívida. A autenticação de duas etapas não consegue salvar sua carteira, não deveria refletir sobre o que é segurança de verdade. Mais um aviso de que "até plataformas conhecidas não funcionam", quem podemos realmente confiar nesta comunidade?

Ver originalResponder0

OldLeekMaster

· 2025-12-24 08:18

Magia pura, a autenticação de dois fatores não consegue impedir? É por isso que não tenho coragem de deixar dinheiro na plataforma --- Mais uma vez, o culpado é o terceiro, por que não incorporam isso diretamente? --- A situação com Polymarket desta vez é bastante irônica, os usuários mais cautelosos foram os mais afetados --- Qual é o tamanho real da perda? A habilidade de manter segredo da equipe oficial é impressionante --- Por isso, ainda é preciso autogerenciamento, por maior que seja a plataforma, ela não é confiável --- Esta rodada da Magic Labs foi realmente fraca, prejudicou muita gente --- Web3 ainda depende de nós mesmos, não confie excessivamente em qualquer intermediário --- Se isso fosse no sistema financeiro tradicional, já teria falido há muito tempo

Ver originalResponder0