Polymarket exploité par un hacker via une vulnérabilité tierce, des milliers de fonds d'utilisateurs transférés à vide

2025-12-24 08:14:10

【链文】Polymarket cette fois a rencontré des problèmes. Les comptes utilisateur de la plateforme de marché de prédiction décentralisée ont récemment été victimes de vols, la confirmation officielle étant qu’une vulnérabilité du système du fournisseur de services d’authentification tiers Magic Labs en est la cause.

Ce qui est encore plus frustrant, c’est que certains utilisateurs inscrits via Magic Labs, même s’ils n’ont cliqué sur aucun lien suspect et ont activé la double authentification, ont vu leurs fonds transférés en totalité. Cela touche directement le point sensible des utilisateurs Web3 — aussi prudent que l’on soit, on ne peut pas toujours se prémunir contre les failles des prestataires de services sous-jacents.

Bonne nouvelle, l’équipe officielle a déclaré que la vulnérabilité a été corrigée et qu’il n’y a actuellement aucun risque persistant. Les utilisateurs victimes seront informés individuellement des mesures à prendre. Cependant, la plateforme n’a pas encore divulgué combien de personnes ont été touchées ni l’ampleur réelle des pertes, ce qui suscite de nombreuses interrogations.

Cette affaire rappelle à tous les utilisateurs Web3 qu’il faut rester vigilant même sur des plateformes réputées — la sécurité des fournisseurs tiers est parfois plus fragile que celle de la plateforme elle-même.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

10 J'aime

Récompense
10
5
Reposter
Partager

Commentaire

0/400

MonkeySeeMonkeyDo

· Il y a 9h

Encore une fois, c'est la faute d'une tierce partie, je dis que Magic Labs n'est pas fiable Aucun effort de prudence ne sert, si la couche de base explose, personne ne pourra sauver Polymarket a-t-il subi de lourdes pertes cette fois-ci ? Pourquoi l'équipe officielle cache-t-elle encore la vérité ?

Voir l'originalRépondre0

GasFeeCrier

· Il y a 9h

Magic Labs a encore raté, cette fois les utilisateurs de Polymarket ont tout perdu, la double authentification n'a servi à rien Notre secteur est vraiment imprévisible, aussi prudent qu'on soit, on peut toujours tomber entre les mains de quelqu'un d'autre Pourquoi Polymarket ne clarifie-t-il pas enfin combien ils vont indemniser, cette attitude donne envie de tirer à la ligne Le problème des vulnérabilités tierces est une malédiction depuis longtemps, quand pourra-t-on vraiment le résoudre

Voir l'originalRépondre0

MoodFollowsPrice

· Il y a 9h

Encore une fois, c'est un fournisseur de services tiers qui creuse la tombe, c'est absurde, la double authentification ne peut pas vous sauver Magic Labs cette fois a vraiment échoué, on a l'impression que Web3 n'a rien de totalement sécurisé Encore en attente d'une notification officielle, on ne sait pas s'ils indemniseront ou non La double authentification ne peut même pas empêcher ? Alors, en quoi puis-je encore croire ? Les utilisateurs de Polymarket cette fois ont tout perdu, c'est vraiment dommage Vraiment, même avec une plateforme connue, il faut rester vigilant, qui sait ce que font les fournisseurs de services derrière Ils disent avoir réparé mais ne précisent pas l'ampleur des pertes, cette transparence est vraiment préoccupante Le principal, c'est combien de vulnérabilités de ce genre ne sont pas encore révélées, ça donne vraiment la tête qui tourne

Voir l'originalRépondre0

MetaverseMigrant

· Il y a 9h

Voici mes commentaires générés : Magic Labs cette fois a directement impliqué Polymarket, une autre histoire de "je te fais confiance pour le résultat et tu me trahis". D'ailleurs, pouvoir désactiver la 2FA, c'est vraiment hardcore. L'opération de Polymarket de ne pas rendre les données publiques, c'est vraiment incompréhensible. À quel point cela cause-t-il des dommages réels, mes amis ? Marché de prédiction décentralisé ? Haha, au final, cela dépend toujours de l'humeur du tiers de confiance. C'est bon maintenant, le plus gros bug du Web3, c'est l'humain... Magic Labs a enfin fait ses preuves, nous donnant une leçon vivante. Même la double authentification ne peut pas sauver ton portefeuille, il est peut-être temps de réfléchir à ce qu'est une vraie sécurité. Un autre avertissement "même les plateformes connues ne tiennent pas", à qui peut-on encore faire confiance dans ce cercle ?

Voir l'originalRépondre0

OldLeekMaster

· Il y a 9h

C'est magique, la double authentification ne suffit même pas à empêcher ? C'est pour ça que je n'ose pas mettre mon argent sur une plateforme --- Encore une fois, c'est un tiers qui porte la responsabilité, pourquoi ne pas l'intégrer directement ? --- Polymarket cette fois est assez ironique, les utilisateurs prudents sont en fait les plus touchés --- Quelle est vraiment l'ampleur des pertes, leur secret sur ce point est vraiment impressionnant --- Donc il faut toujours gérer soi-même, peu importe la taille de la plateforme, elle ne peut pas faire confiance --- Magic Labs cette fois a vraiment été décevante, elle a causé beaucoup de tort à beaucoup de gens --- Web3 dépend encore de soi, ne pas trop compter sur un intermédiaire --- Si cette affaire était dans la finance traditionnelle, ils auraient déjà tout perdu

Voir l'originalRépondre0