Polymarket安全事件：第三方系統漏洞造成用戶帳戶資訊外洩

第三方登入工具成駭客入侵門戶

預測市場平台Polymarket於2025年12月24日證實，一項第三方認證服務出現安全漏洞，使攻擊者可入侵並竊取用戶帳戶資產。這次事件揭露了預測市場產業的重大安全隱憂，對透過電子郵件登入（未直接連結錢包）的用戶造成影響。事件凸顯，當去中心化金融平台整合外部認證服務且缺乏有效隔離措施時，將面臨根本性風險。

多位受害用戶普遍反映，漏洞與Magic Labs有關，該認證系統支援以電子郵件為基礎的“magic link”登入流程，並生成非託管型Ethereum錢包。使用該服務開立帳戶的用戶發現帳號屢遭異常登入，隨即資產被悉數盜走。多名用戶在社群媒體收到登入通知後，USDC餘額幾乎清空。由於漏洞持續存在，攻擊者能系統性篩選並鎖定受害帳號。Polymarket核心協議本次事件未受波及，漏洞僅限於第三方認證層。這一點對於理解預測市場平台的安全問題格外關鍵，顯示即便去中心化系統仍可能因對中心化服務的依賴而受嚴重威脅。所有被盜帳戶均經由相同認證路徑受損，有助於安全團隊與平台迅速鎖定攻擊向量。

攻擊者如何利用Polymarket漏洞竊取用戶資產

攻擊者透過多階段策略利用第三方認證漏洞，繞過標準安全控管。電子郵件登入系統的弱點讓威脅者能在缺乏完整詐欺偵測下，非法存取用戶帳戶。用戶陸續收到登入通知，顯示攻擊者可能透過憑證外洩或認證令牌攔截取得初步權限。登入後，攻擊者立即轉移資產，直接竊取Polymarket帳戶關聯錢包中的USDC餘額。

此次攻擊揭示Polymarket在第三方認證整合上的重大技術漏洞。“magic link”系統為提升便利性而設計，但在某些設定下竟能讓攻擊者繞過多因素認證。一名受害者記錄，異常存取期間收到電子郵件雙重認證通知，顯示攻擊者已取得繞過常規驗證的權限。被盜資金於多個加密地址間快速流動，鏈上分析發現資金遭即刻拆分並透過不同錢包清洗以掩蓋來源。交易均於帳戶失守後數分鐘內完成，顯示攻擊者運用預設自動化腳本而非手動操作。這種高度自動化說明此次攻擊為有預謀、鎖定預測市場平台漏洞的組織行動，而非偶發事件。資產轉移過程無任何審批環節，顯示認證漏洞讓攻擊者全面掌控帳戶並直接執行交易。Polymarket調查證實，此次漏洞完全來自第三方服務商基礎設施，與平台核心系統和合約邏輯無關。

關鍵安全疏失：漏洞根源與用戶盲點

多重安全疏失導致用戶帳戶損失擴大。Polymarket未對第三方認證服務進行有效監控與隔離，使漏洞長期存在。平台未能在認證系統與資產轉移機制間建立隔離，導致單一層級漏洞即可直接衝擊用戶資金。此外，事件處理期間，平台的用戶通知、帳戶復原及賠償機制亦不夠明確。

用戶自身也忽略了多項重要預警，未能及時防止或減少損失。多位受害者坦言收到登入通知後，未立即更換認證資訊或提升安全設定。部分用戶過度依賴電子郵件雙重認證，未察覺認證服務一旦遭破解該防線也會失效。透過第三方服務註冊且未自行掌控錢包資產者，將承擔電子郵件登入方式固有的託管風險。業界鼓勵硬體錢包直連或採用成熟託管方案，但受害用戶為圖方便而忽略安全原則。許多預測市場交易者因操作頻繁，容易忽視登入方式帶來的風險。事件顯示，即使技術嫻熟的加密投資者，在專注交易時也可能疏忽帳戶安全的基本原則。

預測市場加密資產安全的緊急指引

目前於預測市場進行交易的加密貨幣投資人，必須立即採取行動保護資產安全。首要步驟為全面停用電子郵件認證系統。若持有預測市場平台帳戶，建議首選Ledger或Trezor等硬體錢包直連，避免透過第三方認證服務。直連可完全排除第三方認證導致的攻擊風險。尚未完成遷移者，應啟用所有安全設置，優先採用驗證器App進行雙重認證，切勿依賴簡訊或電子郵件驗證，因電子郵件認證同樣易被繞過。

請全面檢查所有預測市場帳戶交易紀錄，密切監控是否有未授權交易、清倉或異常資產流動。檢閱帳戶歷史，確保每一筆交易、充值與提領均由本人執行。若發現可疑狀況，請立即聯絡平台安全團隊，並保留相關交易紀錄以供資產復原或合規申訴。若平台支援，建議設定地理位置或IP位址存取限制，讓攻擊者即使取得認證資訊也難以異地登入。對於大額帳戶，建議閒置期間將主資產轉入冷錢包或自主管理，僅保留交易所需資金在平台。應將Polymarket等平台視為交易介面而非資產存放地。建議定期檢查認證方式與憑證，每3個月更換一次密碼，並於類似2025年12月24日的大型安全事件後立即更換。可透過電子郵件設定帳戶存取與復原警示，提升安全防護。建議為加密平台帳戶設立專屬電子郵件，降低主郵箱遭駭時的風險擴散。如使用Gate等服務進行交易或帳戶管理，請務必確認所採認證機制最為嚴謹，並保持資料處理高度透明。請密切留意社群媒體、論壇及官方公告，隨時掌握安全消息與漏洞通報，及時調整帳戶防護措施。