Polymarket的身份验证服务引发的安全漏洞已被确认

在去中心化预测市场领域的重要玩家Polymarket，发布了关于安全事件的官方声明，令行业震惊。平台指出，此次漏洞源于第三方身份验证提供商Magic Labs的基础设施中发现的安全漏洞。由于该漏洞，平台通过24个第三方身份验证系统注册的部分账户面临风险。

安全事件的详细情况显示，受影响的用户遭遇了身份盗窃攻击。攻击者绕过了用户的手机号码验证或双因素验证码，直接绕过双因素身份验证机制，获得了资金访问权限。这一情况导致受到钓鱼(phishing)威胁的用户，分享敏感信息后，造成了资金损失。

平台采取的措施包括修补漏洞，并声明系统中不存在其他安全风险。Polymarket的负责人承诺将直接联系每一位受影响的用户，提供支持。然而，尚未向公众披露有多少用户受到影响以及总损失金额。这一透明度的缺失，继续引发对平台信任的质疑。

行业观察人士强调，此类事件凸显了第三方服务提供商在加密货币系统中扮演关键角色所带来的重大风险。