深潮 TechFlow 消息，9 月 29 日，據 Cointelegraph 報道，預測市場應用 Polymarket 的部分用戶近日報告遭遇神祕錢包攻擊。攻擊者利用“代理”功能竊取了受害者的 USDC 餘額，主要影響使用 Google 賬戶登錄的用戶。一名用戶 HHeego 在 8 月 5 日和 11 日分別遭遇攻擊，總計損失約 5197.11 美元。另一名用戶 Cryptomaniac 在 8 月 9 日損失了 745 美元。

Polymarket 客服承認已發現至少 5 起類似攻擊案例，攻擊者疑似使用“電子郵件一次性密碼”登錄受害者賬戶。然而，受害者表示從未使用電子郵件地址訪問平臺。使用 MetaMask 或 Trustwallet 等瀏覽器錢包擴展的用戶未受影響。

Polymarket 使用 Magic Labs 的 SDK 實現無密碼、無種子短語登錄，理論上攻擊者需要訪問用戶的 Google 賬戶才能進行身份驗證。但受害者稱未發現 Google 賬戶被入侵的跡象。目前，Polymarket 和 Magic Labs 尚未對此事件做出迴應。