Polymarket遭安全漏洞波及，Magic Labs用户账户被盗风险扩大

【区块律动】预测市场平台Polymarket这周惹麻烦了。12月24日，该平台正式确认，近期因为第三方身份验证供应商的漏洞，导致多名用户账户遭受安全威胁。

早在本周初，X和Reddit上就开始有用户爆料说自己Polymarket账户被盗了。这些受害者在社交媒体上把损失细节晒出来，着实引发了不小的关注。深入调查后发现，问题主要集中在通过Magic Labs进行注册的用户身上。Magic Labs这个服务允许用户直接用邮箱登录，并自动生成非托管的以太坊钱包。对于那些没有加密资产钱包经验的新手来说，这项服务算是一个很方便的入口。

周二时，Polymarket在官方Discord频道里承认了这事儿。官方说："我们最近发现并修复了影响部分用户的安全漏洞。这个漏洞来自第三方身份认证提供商那边。"不过，这里有个问题——Polymarket对外讳莫如深。受影响的用户到底有多少？被盗的资金规模几何？具体是哪家第三方服务商出的问题？全都没透露。平台只是匆匆说了句已经搞定了，没有后续风险。这种信息披露的态度，确实让用户有些不太放心。