Polymarket компенсирует потери пользователей после взлома через подрядчика: ущерб оценён в $3 млн
Платформа децентрализованных прогнозов Polymarket объявила о полном возмещении убытков пользователям, пострадавшим в результате атаки, проведённой через компрометацию стороннего подрядчика. По данным ончейн-аналитиков, сумма похищенных средств составила около $3 млн.
Инцидент был обнаружен утром, когда команда платформы выявила, что вредоносный скрипт был внедрён во фронтенд для части пользователей. В заявлении представители Polymarket уточнили, что проблема локализована, затронутая зависимость удалена, а все пострадавшие пользователи получат полное возмещение.
Детали атаки
Согласно данным аналитической платформы PeckShield, злоумышленники вывели с кошельков пользователей стейблкоин pUSD, обеспеченный USDC в соотношении 1:1 на сети Polygon. После этого средства были обменяны на ETH и перемещены на единый Ethereum-адрес, где на момент написания отчёта всё ещё оставались. Аналитик под псевдонимом Specter оценил потери в $2,94 млн и зафиксировал более 11 скомпрометированных кошельков.
Bubblemaps подтвердили, что атака затронула менее 15 аккаунтов, и опубликовали часть адресов жертв. Важно отметить, что инцидент коснулся исключительно пользовательского интерфейса — смарт-контракты Polymarket остались нетронутыми. Компания пока не раскрыла, какой именно подрядчик был взломан и как долго вредоносный код присутствовал на сайте.
Повторяющаяся проблема безопасности
Это уже второй инцидент безопасности для Polymarket за последние месяцы. В мае платформа столкнулась с компрометацией закрытого ключа кошелька, используемого для внутренних операций, что привело к ущербу около $700 000, хотя пользовательские средства тогда не пострадали. В декабре 2025 года также фиксировался взлом аккаунтов через уязвимость у стороннего провайдера — точные цифры и имя подрядчика не раскрывались.
Мой анализ: Повторяющиеся инциденты с привлечением сторонних подрядчиков указывают на системную проблему в управлении цепочками поставок в DeFi. Polymarket необходимо не только усиливать внутреннюю безопасность, но и внедрять строгие аудиты для всех внешних интеграций. Иначе доверие пользователей, которое уже подорвано, продолжит снижаться, а это критично для платформы, работающей с реальными деньгами.