Атака на Polymarket через стороннего подрядчика: платформа обещает полное возмещение убытков
Платформа прогнозных рынков Polymarket подтвердила факт атаки, которая привела к краже около $3 млн у пользователей. Инцидент произошел из-за компрометации стороннего подрядчика, что позволило злоумышленникам внедрить вредоносный скрипт во фронтенд сайта. Представители Polymarket заявили, что уже локализовали проблему и удалили опасную зависимость, а пострадавшим пользователям будет полностью возмещен ущерб.
Детали атаки и масштаб ущерба
По данным ончейн-аналитиков, атака затронула менее 15 аккаунтов. Злоумышленники вывели токены pUSD с кошельков пользователей. Напомню, что pUSD — это собственный стейблкоин Polymarket в сети Polygon, обеспеченный USDC в соотношении 1:1 через смарт-контракт. После вывода похищенные активы были конвертированы в ETH и собраны на одном Ethereum-адресе. На момент анализа средства оставались на этом адресе, что указывает на возможное ожидание злоумышленниками благоприятного момента для их отмывания.
Важно подчеркнуть: атака была направлена именно на пользовательский интерфейс, а не на смарт-контракты платформы. Это означает, что базовая инфраструктура Polymarket осталась нетронутой, что несколько снижает системные риски, но не умаляет серьезности инцидента для пострадавших.
Тревожный тренд: третий инцидент за полгода
Это уже не первый случай, когда Polymarket сталкивается с проблемами безопасности. В мае 2026 года платформа сообщила о компрометации закрытого ключа кошелька, используемого для внутренних операций. Тогда ущерб составил около $700 000, хотя пользовательские средства официально не пострадали. А в декабре 2025 года произошел взлом нескольких аккаунтов из-за уязвимости у стороннего провайдера — точные суммы и количество пострадавших тогда не раскрывались.
Такая повторяемость инцидентов, особенно с участием сторонних подрядчиков, вызывает серьезные вопросы к процессам due diligence и управления рисками в Polymarket. Для платформы, которая претендует на лидерство в секторе прогнозных рынков, подобные «детские болезни» в области безопасности недопустимы.
Мой экспертный комментарий
Несмотря на быстрое реагирование и обещание полного возмещения, Polymarket необходимо кардинально пересмотреть свою модель безопасности. Повторные атаки через сторонних подрядчиков указывают на системную проблему в цепочке поставок программного обеспечения. Рынку нужны не просто обещания компенсаций, а прозрачные аудиты и внедрение многоуровневой защиты, включая изоляцию критических компонентов от сторонних зависимостей. Иначе следующий инцидент может оказаться фатальным для доверия пользователей.