Polymarket 爆發帳戶盜竊！用戶資金不翼而飛，矛頭直指第三方登入工具 Magic Labs

你的加密錢包還安全嗎？知名預測市場 Polymarket 驚傳多起帳戶被盜事件，用戶資金不翼而飛，引發社群對平台安全性的高度關注。事件的根源，很可能來自一個廣泛使用的第三方登入服務。

帳戶一夜清空，雙重驗證也失守

根據 CoinDesk 報導，Polymarket 於 2025年12月24日 在其官方 Discord 頻道證實了此一安全事故。此前，Reddit 和 X 等社交媒體上，已有多名用戶反映收到異常登入警示後，發現帳戶餘額被清空。一名用戶表示，自己的設備並未被駭，其他服務也未受影響，但帳戶餘額卻只剩下一美分。更令人擔憂的是，另一位用戶聲稱，儘管開啟了雙重驗證（2FA），其帳戶中約 $2,000 的資金依然被盜走。

禍首是誰？用戶推測為 Magic Labs

Polymarket 官方聲明將事件歸因於「一家第三方驗證供應商引入的漏洞」，但並未指明是哪家公司。然而，社群用戶普遍猜測，問題可能出在「Magic Labs」。Magic Labs 提供以電子郵件登入並自動生成錢包的服務，因其便利性而廣受歡迎，讓沒有加密錢包的新手也能輕鬆入門，是許多 Web3 平台的常用工具。

Polymarket 的發言人表示：「我們已識別並解決了一個影響少數用戶的安全問題。該問題已獲修復，目前沒有持續性的風險，我們將聯繫受影響的用戶。」然而，官方並未透露受影響的確切用戶數量以及被盜的總金額。據報導，Polymarket 與 Magic Labs 皆未立即回應媒體的置評請求。