polymarketattack

Polymarket 剛剛在一次供應鏈攻擊中損失了 290 萬美元——而且正在全額補償每一位使用者。該預測平台確認，透過第三方供應商發生未經授權的存取，資金在多個智慧合約之間被抽走。目前將提供完整退款。

這個故事真正引人注目的地方，並不是駭客本身。加密基礎設施遭受的供應鏈攻擊，正變得令人不安地司空見慣。第三方依賴——例如錢包、預言機、跨鏈合約——才是弱點所在，任何程度的智慧合約審計都無法完全涵蓋。

Polymarket 的回應很值得注意。平台沒有躲在法律文字後面，也沒有互相甩鍋，而是宣布對所有受影響使用者立即提供全額退款。沒有部分和解，也沒有談判空間。這種問責程度在加密領域相當罕見。

對於預測市場以及更廣泛的 DeFi 來說，這是一記警鐘。攻擊途徑不是 Polymarket 自己的程式碼——而是一個供應商。任何依賴外部工具的協議，都面臨相同的風險。

徹底透明會不會成為處理資安漏洞的新標準？還是這只是一時的善意姿態，難以撐過下一次危機？

#PolymarketAttack #SupplyChainSecurity #DeFiVulnerability