Polymarket：通过第三方认证入侵账户

多利市场：Polymarket：通过第三方认证的账户黑客攻击，部分用户投诉登录尝试和资金丢失。特别是，几位 Reddit 用户描述了他们的 Polymarket 账户遭到一系列登录尝试以及随后的资金损失，之后该平台公开承认了这一事件。一位 Reddit 用户描述了当时的情况：

"今天我一觉醒来，发现有 3 次登录 Polymarket 的尝试......。于是我去了Polymarket，发现我所有的交易都被关闭了，余额只有0.01美元。

在评论中，其他参与者也将该问题与登录情景联系起来，在这些情景中，用户没有改变他们的安全做法，也没有点击任何链接，但仍然看到了未经授权访问和提款的迹象。

了解我们对顶级合法交易所、其功能、优势和特别优惠的全面评论！

更多事件信息和Polymarket的回应

Polymarket 在 Discord 上发布了官方更新，并表示已经解决了这一问题，没有发现任何持续的风险。

"我们最近发现并解决了一个影响少数用户的安全问题。该问题是由第三方身份验证提供商引入的漏洞造成的。

Polymarket 还补充说，该团队将继续与受影响的用户合作，预计事件不会进一步发展：

"Polymarket非常重视安全问题，该问题已得到修复。目前没有持续的风险，我们将与受影响的用户保持联系。"

另一条讨论主线集中于如何围绕第三方身份验证形成攻击面。用户明确指出了这样一个链条，即攻击者只需绕过身份验证层的控制，即可访问账户，而无需入侵用户的设备，也没有典型的网络钓鱼信号。在这种情况下，平台可能会面临这样一种局面：用户仍然认为他们的本地安全性是足够的，但攻击者通过外部身份验证层获得了访问权，然后平仓或开始取款。

一些评论将讨论与 Magic Labs 和生态系统经常使用的注册流程联系起来，以加快那些不想从自我托管开始的用户的入职速度。虽然 Polymarket 在公开更新中没有指明具体的提供商，但它直接将原因与第三方身份验证提供商联系起来，从而确认了事件的关键技术层面。更新内容围绕外部认证展开，但没有描述交易执行或网络核心基础设施的任何问题。与此同时，讨论还提出了重复发生的问题：用户回顾了以前发生的登录漏洞或登录社交工程导致损失的案例，平台随后审查了第三方身份验证层面的事件。

了解有关Multisig 钱包的全面信息：什么是 Multisig 以及何时值得使用？

结论

如果 Polymarket 坚持其 "无持续风险 "的立场，并开始联系受影响的用户，那么用户和市场将关注第三方身份验证的控制质量：平台如何限制会话泄露的影响，如何快速标记异常登录模式，以及如何沟通内部账户访问和外部身份验证提供商之间的责任边界。

反过来，对于用户来说，这又增加了一个考虑的理由：虽然自我监管需要额外的纪律，但它可以大大加强对访问和资金的控制。从我们为初学者和专业人士提供的指南中获取更多见解，并随时关注新经济、加密货币行业和区块链发展的最新动态和机遇！