Polymarket был использован хакерами для эксплуатации уязвимостей третьих сторон, и тысячи пользователей были опустошены

GasWrangler · 2025-12-24T08:14:10+00:00

В этот раз у Polymarket проблемы. Недавняя кража учетных записей пользователей на платформе децентрализованного рынка прогнозирования официально была подтверждена уязвимостью системы в Magic Labs, стороннем поставщике услуг аутентификации.Что ещё более печально, так это то, что некоторые пользователи, зарегистрировавшиеся через Magic Labs, получают перевод средств, несмотря на то, что они включили двухфакторную аутентификацию без перехода по подозрительных ссылкам. Это напрямую затрагивает проблему пользователей Web3 — как бы осторожно вы ни были, проблем с поставщиком услуг нельзя предотвратить.Хорошая новость в том, что официальное заявление о том, что лазейка устранена, и скрытой опасности продолжать этот риск пока нет. Пострадавшие пользователи будут индивидуально уведомлены о плане лечения. Однако платформа публично не сообщила, сколько людей было завербовано и насколько серьёзны потери, что также вызвало множество сомнений.Это также напоминает пользователям Web3, что даже если они работают на известных платформах, им следует обращать внимание на сторонних сервисных провайдеров

GasWrangler

2025-12-24 08:14:10

【链文】Polymarket这回碰到了麻烦。去中心化预测市场平台的用户账户近期遭遇盗窃事件，官方最终确认是第三方认证服务商Magic Labs的系统漏洞惹的祸。

比较扎心的是，有些通过Magic Labs注册的用户即使没有点击任何可疑链接、也启用了双重认证保护，资金还是被转移一空了。这直接戳中了Web3用户的痛点——再谨慎也防不住底层服务商的问题。

Хорошие новости —官方 заявил, что уязвимость уже исправлена, и в настоящее время нет риска дальнейших инцидентов. Пострадавшие пользователи будут уведомлены о решениях по их случаям отдельно. Однако платформа до сих пор не сообщила, сколько человек пострадало и каков масштаб ущерба, что вызывает определённые сомнения.

Это событие также напоминает всем пользователям Web3, что даже при работе на известных платформах нужно оставаться бдительным — безопасность сторонних сервисов иногда бывает даже слабее самой платформы.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

16 Лайков

Награда
16
8
Репост
Поделиться

комментарий

0/400

OffchainWinner

· 2025-12-27 07:14

Опять виноват третий сторонний, действительно удивительно, даже двухфакторная аутентификация не спасает Magic Labs на этот раз провалился, почему платформа должна использовать такие ненадежные вещи Еще не объявили число пострадавших, это самое раздражающее Вот почему я никогда не держу крупные суммы на таких платформах, урок для всех Polymarket, похоже, потеряет значительную часть своей репутации в этот раз

Посмотреть ОригиналОтветить0

0xDreamChaser

· 2025-12-26 08:49

Magic Labs背了大锅，双重认证都防不住，真的绝了 --- Вот почему я всегда говорю, что не стоит полностью доверять централизованным сервисам — даже самые крупные платформы ненадежны --- Размер убытков не раскрывается — это очень подозрительно, сколько же людей погибло на самом деле? --- Ирония в том, что именно системы безопасности оказались самым большим уязвимым местом, Web3 еще нужно обновлять правила игры --- Опять эта история: даже после исправлений никто не верит, уровень доверия падает до нуля --- Поэтому самый безопасный способ — это холодное хранение, любые сертификаты и защиты — это ерунда --- А что касается пострадавших, действительно ли выплаты будут реализованы или это очередной пустой звук? --- Magic Labs действительно обманули огромное количество невинных пользователей, это слишком уж безумно --- К счастью, я не использовал их сертификацию, иначе было бы всё плохо, сейчас я уже боюсь за свою безопасность --- Проблема не в Polymarket, а в том, что вся система сторонних сервисов в целом имеет проблемы

Посмотреть ОригиналОтветить0

TradingNightmare

· 2025-12-26 00:54

Magic Labs снова облажались, двухфакторная аутентификация не спасает, это настоящий кошмар --- Polymarket на этот раз действительно потерял доверие, официальные лица скрывают масштаб ущерба, чувствуется, что всё очень серьёзно --- Какая бы осторожность ни была, всё равно не защитишься от уязвимостей на уровне системы, это и есть Web3 --- Значит, даже известные платформы уже не могут полагаться на них? Мне нужно вывести все свои монеты --- Magic Labs действительно должны понести убытки, они потянули за собой много невиновных пользователей, это называется ответственностью? --- Двухфакторная аутентификация была обойдена, я действительно испугался --- Опять виноват третий сторонний участник, эту проблему никогда не решить --- А что с пострадавшими, официальные лица хоть что-то скажут, зачем так скрывать и прятать? --- Polymarket на грани, если так пойдёт дальше, кто ещё захочет пользоваться --- Это задело за живое, сколько бы ни был осторожен, всё равно бесполезно

Посмотреть ОригиналОтветить0

MonkeySeeMonkeyDo

· 2025-12-24 08:42

Опять третья сторона виновата, я же говорил, что Magic Labs ненадежны Быть осторожным бесполезно, если основа взорвалась, никто не сможет спасти Насколько сильно пострадала Polymarket в этот раз? Почему официальные представители скрывают это?

Посмотреть ОригиналОтветить0

GasFeeCrier

· 2025-12-24 08:38

Magic Labs снова облажались, теперь пользователи Polymarket потеряли все средства, двухфакторная аутентификация оказалась бесполезной В нашем сообществе действительно невозможно предугадать, даже будучи очень осторожным, можно попасть в ловушку других Почему Polymarket до сих пор не объяснил точно, сколько они выплатят, их отношение немного интригует Проблема уязвимостей третьих сторон уже давно стала заклятием, когда же она наконец будет решена

Посмотреть ОригиналОтветить0

MoodFollowsPrice

· 2025-12-24 08:38

Опять третья сторона-оператор выкопала яму, это уже слишком, двойная аутентификация вас не спасет Magic Labs на этот раз действительно провалился, кажется, в Web3 нет ничего абсолютно безопасного Опять придется ждать официального уведомления, и неизвестно, возместят ли они убытки Двойная факторная аутентификация не защищает? Тогда во что еще можно верить Пользователи Polymarket на этот раз потеряют все, очень жалко Действительно, даже на известных платформах нужно быть осторожным, кто знает, в каком состоянии находятся их сервис-провайдеры Говорят, что исправили, но не говорят, насколько большие убытки, эта прозрачность действительно вызывает опасения Главное — сколько таких уязвимостей еще не раскрыто? Одно только мысли вызывает головную боль

Посмотреть ОригиналОтветить0

MetaverseMigrant

· 2025-12-24 08:27

Мои комментарии, которые я создал, следующие: Magic Labs на этот раз сразу же подключила Polymarket, еще одна история «я доверяю тебе, а ты вонзил нож в спину». Кстати, даже при включенной 2FA можно сбросить, насколько же это круто. Действительно, операции Polymarket с закрытыми данными оставляют людей в недоумении. Насколько же это действительно вредно, друзья? Децентрализованный рынок предсказаний? Ха, в конце концов, все зависит от настроения третьего лица. Теперь все ясно, самый большой баг Web3 — это люди... Magic Labs наконец-то заслужила похвалу, преподала нам яркий урок. Двойная аутентификация не спасет ваш кошелек, стоит задуматься, что такое настоящая безопасность. Еще один тревожный звонок «даже известные платформы не справляются», кому вообще можно доверять в этом сообществе.

Посмотреть ОригиналОтветить0

OldLeekMaster

· 2025-12-24 08:18

Магия, двойная аутентификация не спасает? Вот почему я не решаюсь держать деньги на платформе --- Опять третья сторона в роли козла отпущения, почему бы не встроить это напрямую --- Polymarket в этот раз довольно ироничен, осторожные пользователи оказались самыми пострадавшими --- Какой же на самом деле масштаб потерь, официальные секреты — это просто мастерство --- Поэтому нужно управлять самостоятельно, даже самая крупная платформа не гарантирует безопасность --- Этот раз с Magic Labs действительно провал, пострадало много людей --- Web3 зависит только от нас, не стоит чрезмерно полагаться на посредников --- Если бы это случилось в традиционных финансах, уже давно бы разорились

Посмотреть ОригиналОтветить0