这条消息更适合放在宏观和风险偏好里看,不只是行业内新闻。
先看这条消息最重要的地方
- Polymarket 表示,在攻击者将恶意脚本注入其前端后,它包含了该漏洞并删除…
- 周四发现的第三方供应商漏洞允许攻击者将恶意脚本注入 Polymarket 的前端…
- 区块链分析师 Spectre 表示,该恶意脚本似乎促进了网络钓鱼攻击,该攻击从至…
事件本身说了什么
Polymarket 表示,在攻击者将恶意脚本注入其前端后,它包含了该漏洞并删除了受影响的依赖项。
周四发现的第三方供应商漏洞允许攻击者将恶意脚本注入 Polymarket 的前端,从而影响多个用户。
区块链分析师 Spectre 表示,该恶意脚本似乎促进了网络钓鱼攻击,该攻击从至少 11 个 Polymarket 用户钱包中损失了约 294 万美元。
Polymarket 在 X 上表示,妥协已得到遏制,受影响的依赖性已被删除。它补充说,用户将获得全额退款。
根据 DefiLlama 的数据,此次攻击是第二季度报告的第 89 起加密安全漏洞,延续了有记录以来受黑客攻击最多的季度。
根据 DefiLlama 的数据,6 月份报告的 29 起事件中,加密货币漏洞造成的损失攀升至 7490 万美元,超过了 5 月份的 6050 万美元,但仍远低于 4 月份的 6.44 亿美元。
总价值按月计算,一年图表。资料来源:DefiLlama。
6 月份最大的事件包括价值 3600 万美元的 Humanity Protocol 漏洞、价值 470 万美元的 Secret Network 桥接漏洞、两个单独的 Aztec 漏洞,每个漏洞价值 210 万美元,以及价值 170 万美元的 Taiko 桥接漏洞。
据 DefiLlama 称,在过去 30 天里,私钥泄露占报告的利用损失的 43%,使其成为主要的攻击媒介。防伪漏洞占 10%,其次是反向 MEV 蜜罐,占 8%,它们提供了欺骗性交易机会来引诱和操纵自动交易机器人。
在 Polymarket 发起最新攻击之前大约一个月,预测市场披露了一项价值 60 万美元的单独漏洞,该漏洞可追溯到用于内部充值操作的六年私钥。Polymarket 工程副总裁乔什·史蒂文斯 (Josh Stevens) 表示,该平台的合同和用户资金仍然安全,与该密钥相关的所有权限已被撤销。
过去 30 天内通过技术攻击的总价值。来源:DefiLlama
据 DefiLlama 称,Polymarket 目前锁定的总价值超过 4.5 亿美元,比一年前的 1.12 亿美元增长了 301%。
放到主线里怎么看
虽然新闻本身不完全是加密行业内部事件,但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说,这类消息常常是观察比特币、黄金和美股联动的重要窗口。
今天最容易误判的地方
最容易误判的地方,是看到地缘消息就直接把它翻译成单边行情结论。真正要看的,是风险偏好会不会持续切换,而不是一根K线。
普通用户该怎么处理
普通用户今天更适合把它放进宏观和风险偏好框架里看,先看避险情绪和市场联动,再决定要不要提高对短线波动的警惕。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。