Polycule 评测 2026：功能完整的 Polymarket Telegram 机器人，存在 23 万美元安全隐患

什么是Polycule？

Polycule 是一款功能完整的 Telegram 机器人，用于 Polymarket 交易。它是生态中最早的机器人之一，在 2025 年期间建立了大量用户基础和交易量。该机器人提供跟单交易、手动市场交易、限价单、投资组合管理和群组社交功能。

2026 年 1 月，Polycule 遭遇安全漏洞，导致约 23 万美元的用户资金被盗。该攻击利用了多个漏洞，包括服务器端请求伪造 (SSRF)、伪造的跟单交易事件以及机器人的可逆密钥存储系统。

该团队迅速将机器人离线，部署了安全补丁，并公开承诺对所有受影响的用户进行赔偿。Polycule 现已恢复运营，但该事件引发了关于其基础托管架构的重要问题。

Polycule 主要功能

跟单交易

通过复制信任的或表现最佳的 Polymarket 交易者来自动化您的投资组合。Polycule 实时跟踪复制的钱包，并按照您的余额比例复制他们的交易。多个复制目标可以同时运行。

手动交易

完整的手动交易界面，支持市场搜索、限价单、取消订单和查看图表。与 PolyCop 等仅限复制的机器人不同，Polycule 允许您直接从 Telegram 聊天中浏览和交易市场。

群组社交功能

将您的交易广播到 Telegram 群组，实现协作讨论和社交交易。这在 Polymarket 机器人中独一无二，对于想要共享可见性的交易社区和群组非常有用。

跨链桥接（deBridge）

无需手动桥接即可从 Solana 为您的 Polymarket 账户充值。从 Phantom 或任何 Solana 钱包发送 SOL，Polycule 会通过 deBridge 集成自动将其转换为 Polygon 上的 USDC。燃气转换费用为 2%。

钱包管理

从 /wallet 菜单查看资产、提取资金、交换 POL/USDC 并导出私钥。机器人在首次使用时会自动生成一个 Polygon 钱包。

Polycule安全吗？深度安全解析

2026年1月安全漏洞事件

2026年1月13日，Polycule确认其Telegram交易机器人遭到黑客攻击，约23万美元的用户资金被盗。此次攻击同时利用了多个攻击向量。

问题所在

• SSRF漏洞：攻击者通过URL解析利用服务器端请求伪造漏洞访问内部系统。
• 伪造跟单事件：恶意行为人创建虚假跟单信号，触发向攻击者控制的合约转账。
• 可逆密钥存储：私钥在后端使用可逆加密存储，一旦服务器被攻陷就可被提取。
• 参数验证不足：跨链和货币兑换参数未经过适当验证。

团队的应对

Polycule立即下线了该机器人，识别了漏洞，并部署了安全补丁。该团队公开承诺向Polygon上的所有受影响用户进行赔偿，并宣布了安全审计计划。

对你的影响

根本问题在于Polycule的托管模式——服务器使用你的私钥对交易进行签名。即使修补了具体的SSRF和验证漏洞，这种架构仍意味着未来的服务器泄露可能再次威胁用户资金。非托管替代方案如Polygun和PolyCop不存在这个漏洞。

早期阶段产品类别警示

Polymarket交易机器人是一个新兴且快速演变的产品类别。与已运营多年的Solana或以太坊交易机器人不同，大多数Polymarket机器人在2025年末或2026年初才推出。在撰写本文时，还没有任何Polymarket机器人通过过公开的一级安全审计。

只存入你正在交易的资金。不要存入超过你当前交易额度的资金。在每次交易后将利润提现到自托管钱包（MetaMask、Rabby）。这适用于该类别的所有产品。

Polycule 费用、成本及推荐折扣

费用结构

Polycule的费用结构整合在平台内，未单独披露。根据我们的测试，费用似乎已内置于交易执行中，而不是作为可见的单独项目收取。

• 交易费：集成费用（基于执行分析估计约1%）
• 跨链桥接费：通过deBridge进行SOL→POL转换时收费2%
• Gas费：由用户支付

透明度说明

费用结构缺乏明确披露是一个问题。竞争对手如PolyCop（0.5%）、Polygun（1%）和Ok.bet（1%）对其费率是透明的。我们建议Polycule发布清晰的费用文档。

如何使用Polycule：分步指南

如何设置 Polycule

1. 启动机器人：在 Telegram 中打开 Polycule 并发送 /start 以初始化。
2. 生成钱包：机器人会自动创建一个 Polygon 钱包并显示你的充值地址。
3. 给账户充值：将 Polygon 上的 USDC 发送到你的钱包地址。或使用 deBridge 集成从 Solana 钱包发送 SOL。
4. 开始交易：使用 /trade 菜单浏览市场，粘贴钱包地址以复制，或通过设置配置限价单。
5. 社交功能：将机器人添加到 Telegram 群组以启用交易广播功能，便于协作讨论。

Polycule vs. 竞争对手：你该选谁？

Polycule 对比 Polygun

两者都是功能全面的 Telegram 机器人，支持跟单交易和手动交易。Polygun 提供 AI 预测、风险管理和赞助的燃气费功能，而 Polycule 缺少这些。Polygun 是非托管的；Polycule 是托管的且曾发生安全事故。选择 Polygun 以获得更安全、功能更丰富的体验。

Polycule 对比 PolyCop

Polycule 提供手动交易、群组功能和跨链桥接，而 PolyCop 缺少这些。PolyCop 费用更低（0.5%）、跟单执行速度更快，且采用非托管安全模式。对于纯跟单交易，PolyCop 更优越。对于功能全面的机器人，Polycule 提供更多功能——但安全风险更高。

最终结论：Polycule值得购买吗？

Polycule 提供了真正功能完整的 Polymarket 交易体验。复制交易、手动交易、社交广播和跨链桥接的组合覆盖的使用场景比大多数竞争对手都要多。

但是 2026 年 1 月的安全漏洞是无法忽视的。23 万美元的损失和底层托管架构暴露出了根本性风险，仅靠补丁无法完全解决。团队透明的回应和赔偿承诺值得尊重，但无法消除架构上的隐患。

仅用 Polycule 进行有限的、你能承受损失的交易。对于较大的资金规模或安全意识强的交易者，Polygun、PolyCop 和 Polymtrade 提供非托管替代方案，可以完全消除服务器端密钥风险。