PMX交易機器人遭黑客攻擊，23萬美元用戶資金受損，官方承諾補償

PMX的Polycule交易机器人遭黑客攻擊，導致約23萬美元用戶資金被盜。事件發生在1月7日夜間，官方已快速定位漏洞源，修復補丁與審計將於本周末上線。這是繼此前meme TG機器人被盜後，交易機器人領域又一起安全事件，再次暴露了這類產品的風險隱患。

事件核心資訊

攻擊細節與應對

PMX官方透過公告披露，黑客利用Polycule交易機器人的程式碼漏洞進行攻擊，導致用戶資金被盜。根據官方說法，受影響的資金規模約為23萬美元，主要涉及Polygon鏈上的用戶。

官方的應對節奏相對迅速：

• 已定位漏洞源頭
• 修復補丁與審計將於本周末完成
• 承諾透過金庫對受損用戶進行補償
• 承諾將受損用戶餘額恢復到被攻擊前水平

補償方案評估

從官方的補償承諾看，這種"全額賠付"的態度相對負責任。不過具體補償的執行細節（時間表、流程等）還需要後續確認。對於受損用戶來說，關鍵是官方確實承諾了補償，這比一些項目方選擇"事不關己"的態度要好。

行業風險反思

交易機器人的安全困境

這不是交易機器人第一次出事。相關資訊提到，此前meme TG機器人也曾被盜，而這次PMX事件表明，類似的安全風險可能會在預測市場、套利工具等領域重複出現。

交易機器人產品面臨的核心問題：

• 需要接入用戶資金或交易權限，天生存在風險
• 程式碼複雜度高，漏洞難以完全預防
• 審計和安全標準不統一
• 用戶對風險認知往往不足

用戶端的啟示

這類事件給用戶的提示很明確：

• 交易機器人雖然便利，但不是無風險的
• 選擇產品時需要考察項目方的安全能力和歷史紀錄
• 不應該把全部資金交給任何一個自動化工具
• 官方的應對態度和補償承諾也是選擇的重要參考

總結

PMX官方的快速定位漏洞、承諾補償的態度值得肯定，但這個事件本質上反映了交易機器人領域的系統性安全問題。隨著這類工具使用越來越廣泛，安全事件可能會繼續發生。對項目方來說，需要更嚴格的程式碼審計和安全標準；對用戶來說，需要更謹慎的風險評估。這不是說不要用交易機器人，而是要明白其中的風險，做出更理性的選擇。