Polymarket đổ lỗi cho vấn đề bảo mật của nhà cung cấp bên thứ ba về việc tài khoản người dùng bị hack

Polymarket, một nền tảng thị trường dự đoán phi tập trung, đã thừa nhận rằng một số tài khoản người dùng đã bị tổn thất do vấn đề bảo mật liên quan đến nhà cung cấp bên thứ ba. Nền tảng này tuyên bố đã giải quyết vấn đề và không còn rủi ro nào tồn đọng.

Theo báo cáo của người dùng trên mạng xã hội, vấn đề dường như đã ảnh hưởng đến những người dùng đăng ký Polymarket thông qua Magic Labs, nền tảng cho phép người dùng đăng nhập qua địa chỉ email và tạo ví Ethereum không giám sát.

Việc đăng ký qua Magic Labs được sử dụng rộng rãi bởi những người dùng tiền mã hoá lần đầu chưa có ví tài sản kỹ thuật số.

Người dùng Polymarket xác nhận rằng ví của họ đã bị hack

Tin tức về việc xâm nhập đã xuất hiện vào tháng trước. Một trong những trader cấp cao cho biết tin tặc đã sử dụng phần bình luận của Polymarket để thực hiện lừa đảo. Theo báo cáo của Cryptopolitan, ông tuyên bố rằng người dùng đã mất hơn $500,000.

Vào cuối tuần, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã retweet cảnh báo từ một người dùng cộng đồng về mã độc trong bot copy-trading của Polymarket trên GitHub, gây ra rủi ro bảo mật. 

Báo cáo về việc hack tài khoản lại xuất hiện vào đầu tuần này trên X và Reddit, khi những người dùng bị ảnh hưởng đã lên mạng xã hội để chia sẻ chi tiết về tổn thất của họ. 

"Hôm nay tôi thức dậy và thấy 3 lần cố gắng đăng nhập vào polymarket — Thiết bị của tôi không bị xâm nhập, google không tìm thấy gì đáng ngờ, tất cả các dịch vụ khác đều ổn. "Vì vậy tôi đã vào Polymarket và nhận ra rằng tất cả các giao dịch của tôi đã bị đóng và số dư là $0.01," nạn nhân viết.

Một người dùng khác trong phần bình luận tuyên bố đã trải qua vi phạm bảo mật tương tự, nhận được ba thông báo cố gắng đăng nhập trước khi tiền bị rút hết khỏi tài khoản Polymarket của họ. Nạn nhân khẳng định rằng anh ta không nhấp vào bất kỳ liên kết nào và đã bật xác thực hai yếu tố trên email của họ.

Đáp lại, Polymarket đã thừa nhận vấn đề bảo mật trên kênh Discord chính thức của họ.

"Gần đây chúng tôi đã xác định và giải quyết một vấn đề bảo mật ảnh hưởng đến một số lượng nhỏ người dùng [...] Vấn đề là do lỗ hổng được đưa vào bởi nhà cung cấp xác thực bên thứ ba [...] Chúng tôi sẽ liên hệ với những người dùng bị ảnh hưởng," Polymarket viết. 

Hỗ trợ bởi AI của Polymarket đổ lỗi cho Polygon

Theo một người dùng, khi anh ta liên hệ với nhóm Polymarket, họ trả lời rằng Polygon phải chịu trách nhiệm. "Hỗ trợ bởi AI tuyến đầu nói với tôi đó là vấn đề với Polygon, điều này rõ ràng là vô lý. Sau đó con người đã đưa cho tôi hướng dẫn cách kiểm tra tiền của tôi đã đi đâu," trader viết.

Điều này theo sau tin tức từ Mustafa, một thành viên của nhóm Polymarket, rằng công ty có kế hoạch di chuyển khỏi Polygon và ra mắt mạng Ethereum Layer 2 có tên POLY, đây là ưu tiên hàng đầu hiện tại của dự án.

Polymarket đang dần phát triển thành một thế lực mới với sự gia nhập thị trường Mỹ. Nền tảng đã ghi nhận 419,309 người dùng hoạt động trong tháng này, tổng số giao dịch là 19.63 triệu, và tổng khối lượng giao dịch đạt $1.538 tỷ.

Ngoài ra, vào năm 2025, mainnet Polygon đã trải qua 15 sự cố mạng khác nhau, sự kiện bảo trì, hoặc gián đoạn, một số trong đó gây ra sự chậm trễ trong việc khớp lệnh của Polymarket. Sự cố gần đây nhất xảy ra vào ngày 18 tháng 12. Ngoài ra, hệ sinh thái tương đối yếu đã khách quan trở thành một hạn chế. 

Tuy nhiên, điều này sẽ ảnh hưởng đến mạng Polygon. Dữ liệu Defillama cho thấy tất cả các vị thế trên nền tảng Polymarket hiện có giá trị khoảng $326 triệu. Đây là một phần tư của $1.19 tỷ đang bị khoá trên mạng Polygon.

Ngoài ra, Coin Metrics tuyên bố rằng các giao dịch của Polymarket đã sử dụng khoảng 25% tổng gas của mạng Polygon. Thống kê trên Dune cũng cho thấy các giao dịch liên quan đến Polymarket đã sử dụng khoảng $216,000 gas vào tháng 11. Thống kê Token Terminal cho thấy Polygon đã sử dụng khoảng $939,000 gas trong cùng tháng, tương đương khoảng 23%.

Nhận $50 miễn phí để giao dịch tiền mã hoá khi bạn đăng ký Bybit ngay bây giờ