Polymarket đã bị tin tặc khai thác để khai thác lỗ hổng của bên thứ ba và hàng nghìn tiền của người dùng đã bị làm trống

2025-12-24 08:14:10

Polymarket đang gặp rắc rối lần này. Vụ đánh cắp tài khoản người dùng gần đây trên nền tảng thị trường dự đoán phi tập trung đã chính thức được xác nhận là do lỗ hổng hệ thống tại Magic Labs, một nhà cung cấp dịch vụ xác thực bên thứ ba.

Điều đau lòng hơn là một số người dùng đã đăng ký thông qua Magic Labs đã được chuyển tiền của họ mặc dù họ đã bật tính năng bảo vệ xác thực hai yếu tố mà không nhấp vào bất kỳ liên kết đáng ngờ nào. Điều này trực tiếp đánh vào điểm đau của người dùng Web3 - dù bạn có thận trọng đến đâu, bạn cũng không thể ngăn chặn vấn đề của nhà cung cấp dịch vụ cơ bản.

Tin tốt là tuyên bố chính thức rằng lỗ hổng đã được sửa chữa và không có nguy cơ tiềm ẩn nào về việc tiếp tục rủi ro trong thời điểm hiện tại. Người dùng nạn nhân sẽ được thông báo riêng về kế hoạch điều trị. Tuy nhiên, nền tảng này chưa công khai cho biết có bao nhiêu người đã được tuyển dụng và tổn thất lớn như thế nào, điều này cũng làm dấy lên rất nhiều nghi ngờ.

Điều này cũng nhắc nhở người dùng Web3 chú ý ngay cả khi hoạt động trên các nền tảng nổi tiếng - dòng bảo mật của các nhà cung cấp dịch vụ bên thứ ba đôi khi yếu hơn bản thân nền tảng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
8
Đăng lại
Retweed

Bình luận

0/400

OffchainWinner

· 2025-12-27 07:14

Lại là lỗi của bên thứ ba, thật sự là không thể tin nổi, xác thực hai yếu tố cũng không thể ngăn chặn Magic Labs lần này trực tiếp thất bại, tại sao nền tảng lại nhất định phải sử dụng những thứ không đáng tin cậy như thế Chưa công bố số người bị hại, đây mới là điều khiến người ta khó chịu nhất Đây chính là lý do tại sao tôi không bao giờ để số tiền lớn trên những nền tảng này, bài học dành cho các bạn Polymarket lần này có lẽ sẽ mất đi một phần lớn uy tín

Xem bản gốcTrả lời0

0xDreamChaser

· 2025-12-26 08:49

Magic Labs có một cái vạc lớn và xác thực hai yếu tố không thể ngăn chặn, nó thực sự tuyệt vời --- Đó là lý do tại sao tôi cứ nói với tất cả các dịch vụ tập trung, dù nền tảng có lớn đến đâu cũng không thể dựa vào nó --- Rất đáng ngờ là quy mô tổn thất không được tiết lộ, có bao nhiêu người chết --- Trớ trêu thay, bảo vệ an ninh đã trở thành lỗ hổng lớn nhất và Web3 phải cập nhật các quy tắc của trò chơi --- Đây là bộ này một lần nữa, không ai tin nó sau khi sửa chữa, và giá trị tin cậy trực tiếp trở về không --- Do đó, điều an toàn nhất là ví cứng và bất kỳ biện pháp bảo vệ xác thực nào cũng vô nghĩa --- Còn đối với các nạn nhân, liệu kế hoạch bồi thường sẽ thực sự được thực hiện hay trống rỗng một lần nữa --- Magic Labs thực sự đã giết chết nhiều người dùng vô tội lần này, thật thái quá --- May mắn thay, tôi đã không sử dụng chứng chỉ của họ, nếu không nó sẽ kết thúc, và bây giờ tôi sợ --- Vấn đề không phải là Polymarket, mà là toàn bộ hệ thống dịch vụ của bên thứ ba

Xem bản gốcTrả lời0

TradingNightmare

· 2025-12-26 00:54

Magic Labs lại gây chuyện, xác thực hai yếu tố cũng không phòng tránh được, đây mới là cơn ác mộng thực sự --- Polymarket lần này thật sự mất niềm tin, chính thức còn che giấu quy mô thiệt hại, cảm giác rất sâu --- Cứ cẩn thận có ích gì, lỗ hổng ở tầng nền bạn hoàn toàn không thể ngăn chặn, đó chính là Web3 --- Vậy nên bây giờ ngay cả các nền tảng nổi tiếng cũng không thể dựa vào? Tôi phải rút hết coin ra rồi --- Magic Labs thật sự đáng đền bù, đã kéo theo bao nhiêu người dùng vô tội, đó gọi là trách nhiệm sao? --- Xác thực hai yếu tố cũng bị bypass rồi, tôi thật sự sợ rồi --- Lại là lỗi của bên thứ ba, chuyện này mãi mãi không thể giải quyết được --- Người bị hại thì sao, chính thức còn không nói rõ ràng, che giấu như vậy có ý gì --- Polymarket sắp hết rồi, cứ tiếp tục thế này ai còn dám dùng nữa --- Chạm vào tim rồi, làm cẩn thận đến đâu cũng vô dụng

Xem bản gốcTrả lời0

MonkeySeeMonkeyDo

· 2025-12-24 08:42

Lại là người thứ ba chịu trách nhiệm, tôi đã nói Magic Labs không đáng tin cậy Dù cẩn thận đến đâu cũng vô ích, nền tảng bị sập ai cũng không cứu nổi Polymarket lần này thiệt hại nặng thế nào? Chính thức còn giấu giếm gì nữa vậy

Xem bản gốcTrả lời0

GasFeeCrier

· 2025-12-24 08:38

Magic Labs lại gây chuyện rồi, lần này người dùng Polymarket mất sạch vốn, xác thực hai yếu tố cũng vô dụng Chúng ta trong giới này thật sự khó phòng tránh, dù cẩn thận đến đâu cũng có thể rơi vào tay người khác Polymarket sao còn chưa rõ ràng về việc bồi thường bao nhiêu, thái độ này hơi làm người ta tò mò Vấn đề lỗ hổng bên thứ ba đã là lời nguyền từ lâu, bao giờ mới thực sự được giải quyết

Xem bản gốcTrả lời0

MoodFollowsPrice

· 2025-12-24 08:38

Lại là nhà cung cấp dịch vụ thứ ba đào mỏ, thật là vô lý, xác thực hai yếu tố cũng không cứu nổi bạn Magic Labs lần này thật sự thất bại, cảm giác Web3 chẳng có gì là tuyệt đối an toàn Lại phải chờ thông báo chính thức, cũng không biết họ có đền bù không Xác thực hai yếu tố cũng không phòng tránh được? Vậy tôi còn có thể tin vào điều gì Người dùng Polymarket lần này mất sạch vốn, thật đáng tiếc Thật sự, dùng nền tảng nổi tiếng cũng phải cẩn thận, ai biết các nhà cung cấp dịch vụ phía sau ra sao Nói là đã sửa chữa nhưng cũng không nói thiệt hại lớn đến đâu, độ minh bạch thật sự đáng lo ngại Chìa khóa là còn bao nhiêu lỗ hổng như thế này chưa bị phát hiện, nghĩ đến đã đau đầu

Xem bản gốcTrả lời0

MetaverseMigrant

· 2025-12-24 08:27

Nhận xét tôi tạo ra như sau: Magic Labs đã trực tiếp kéo Polymarket xuống nước lần này, một câu chuyện khác về "Tôi tin tưởng bạn và bạn đã đâm sau lưng tôi". Nói về điều này, 2FA vẫn có thể được xóa, điều này khó khăn như thế nào. Hoạt động không tiết lộ dữ liệu của Polymarket thực sự khó hiểu. Nó làm tổn thương bao nhiêu thiệt hại thực sự, các bạn. Thị trường dự đoán phi tập trung? Heh, cuối cùng, nó phụ thuộc vào tâm trạng của người cha bên thứ ba. Bây giờ nó tốt, lỗi lớn nhất trong Web3 là con người... Magic Labs đã đóng góp và dạy cho chúng ta một bài học sinh động. Xác thực hai yếu tố không thể cứu ví của bạn, vì vậy đã đến lúc suy ngẫm về bảo mật thực sự là gì. Một hồi chuông cảnh báo khác về "các nền tảng nổi tiếng không thể làm điều đó", vòng tròn này có thể tin tưởng ai khác.

Xem bản gốcTrả lời0

OldLeekMaster

· 2025-12-24 08:18

Ma thuật rồi, xác thực hai yếu tố cũng không phòng được? Đó chính là lý do tại sao tôi không dám để tiền trên nền tảng --- Lại là phía bên thứ ba chịu trách nhiệm, sao không tích hợp luôn vào trong hệ thống? --- Chuyện lần này của Polymarket thật sự rất châm biếm, người dùng cẩn trọng lại gặp thiệt hại lớn nhất --- Thật sự thiệt hại là bao nhiêu đây, khả năng giữ bí mật của chính phủ thật là tuyệt vời --- Vì vậy vẫn phải tự quản lý, nền tảng dù lớn đến đâu cũng không thể tin cậy --- Lần này của Magic Labs thật sự là thất bại, gây thiệt hại cho nhiều người --- Web3 vẫn phải dựa vào chính mình, đừng quá phụ thuộc vào bất kỳ trung gian nào --- Nếu chuyện này xảy ra trong tài chính truyền thống, chắc chắn đã phá sản rồi

Xem bản gốcTrả lời0