Polymarket берет на себя ответственность: полное возмещение убытков после взлома через подрядчика на $3 млн
Платформа децентрализованных прогнозов Polymarket официально подтвердила факт компрометации своей фронтенд-инфраструктуры через стороннего вендора. Злоумышленники внедрили вредоносный скрипт, который затронул часть пользователей, и, по данным ончейн-аналитиков, похитили около $3 млн в токенах pUSD. Администрация проекта пообещала полностью компенсировать все потери пострадавшим.
Детали атаки: подрядчик под ударом
Инцидент был обнаружен командой Polymarket в ходе планового мониторинга. Выяснилось, что сторонний подрядчик, отвечающий за часть клиентского кода, был скомпрометирован. Это позволило атакующим внедрить вредоносный скрипт непосредственно во фронтенд сайта, который затем перехватывал транзакции или авторизационные данные у узкой группы пользователей. Платформа оперативно изолировала проблему и удалила зараженную зависимость.
Согласно отчетам ончейн-детективов из PeckShield и аналитика под псевдонимом Specter, ущерб составил от $2,94 млн до $3 млн. Злоумышленники атаковали не менее 11 кошельков, выводя токены pUSD, которые были привязаны к USDC в соотношении 1:1 на Polygon. После кражи средства были конвертированы в ETH и перемещены на единый адрес в сети Ethereum, где и остаются на момент публикации анализа. Важно подчеркнуть: атака затронула именно пользовательский интерфейс, а не базовые смарт-контракты Polymarket, что исключает глобальный протокольный риск.
Исследователи из Bubblemaps уточнили, что число пострадавших аккаунтов не превышает 15, что подтверждает точечный характер атаки. Однако точная личность скомпрометированного подрядчика и продолжительность присутствия вредоносного кода на сайте пока не раскрываются.
Тревожный тренд: третий инцидент за полгода
Это не первый случай нарушения безопасности для Polymarket. В мае 2026 года платформа уже сталкивалась с компрометацией закрытого ключа кошелька, используемого для внутренних операций, что привело к убыткам около $700 000. А в декабре 2025 года произошел взлом пользовательских аккаунтов через уязвимость у другого стороннего провайдера. Таким образом, текущая атака является уже третьим подобным эпизодом за последние шесть месяцев, что указывает на системную проблему в управлении цепочкой поставок (supply chain) и контроле за сторонними интеграциями.
Мой анализ: Polymarket демонстрирует правильный подход, беря на себя финансовую ответственность и гарантируя полное возмещение. Это укрепляет доверие сообщества в краткосрочной перспективе. Однако повторяющиеся атаки через подрядчиков — тревожный сигнал. Проекту необходимо кардинально пересмотреть политику безопасности: внедрить обязательный аудит кода всех сторонних библиотек, использовать изолированные окружения для выполнения скриптов и ужесточить требования к вендорам. В противном случае репутационные риски могут перевесить финансовые компенсации.