Polymarket берет на себя ответственность за взлом через подрядчика: возмещение ущерба и тревожный сигнал для DeFi
Платформа децентрализованных прогнозов Polymarket официально заявила о полном возмещении всех потерь пользователей, пострадавших в результате недавней атаки. Инцидент, как выяснилось, был связан с компрометацией стороннего подрядчика, что привело к внедрению вредоносного скрипта в пользовательский интерфейс. По предварительным данным ончейн-аналитиков, общая сумма ущерба составила около $3 млн.
Представители Polymarket уточнили, что атака была локализована, а зараженный код удален. Команда связалась с каждым пострадавшим пользователем и гарантировала полный возврат средств. Однако детали о том, какой именно подрядчик был скомпрометирован и как долго вредоносный скрипт оставался активным, пока не раскрываются.
Детали атаки: как злоумышленники выводили средства
Согласно данным аналитического сервиса PeckShield, атакующим удалось вывести около $3 млн в токенах pUSD с кошельков пострадавших пользователей. Аналитик под псевдонимом Specter уточнил, что было затронуто не менее 11 кошельков, а точные потери составили около $2,94 млн. После вывода средств злоумышленники конвертировали pUSD в ETH и консолидировали все активы на одном Ethereum-адресе, где они остаются на момент написания этого анализа. Важно подчеркнуть: атака затронула исключительно фронтенд-интерфейс платформы, а не ее смарт-контракты.
По данным Bubblemaps, количество пострадавших аккаунтов не превышает 15, что позволяет предположить, что атака носила точечный, а не массовый характер. Тем не менее, сам факт того, что уязвимость возникла через доверенного подрядчика, вызывает серьезные вопросы к процессам безопасности в экосистеме Polymarket.
Системная проблема: третий инцидент за полгода
Это уже не первый случай, когда Polymarket сталкивается с компрометацией через сторонние сервисы. В мае 2026 года платформа сообщила об утечке закрытого ключа кошелька, используемого для внутренних операций, что привело к ущербу в $700 000. А в декабре 2025 года произошел взлом пользовательских аккаунтов из-за уязвимости у другого стороннего провайдера. Таким образом, нынешняя атака — это третий подобный эпизод за последние шесть месяцев, что указывает на хроническую проблему в управлении рисками, связанными с внешними контрагентами.
На фоне недавних взломов других протоколов (Ekubo, THORChain, Verus) этот инцидент служит еще одним напоминанием о том, что даже крупные и популярные DeFi-платформы не застрахованы от атак через цепочку поставок. Polymarket поступила правильно, взяв на себя ответственность и пообещав возмещение, но для восстановления доверия пользователей потребуются более системные меры по аудиту и мониторингу всех интеграций.
Мнение эксперта: Polymarket демонстрирует ответственный подход, оперативно возмещая ущерб. Однако три инцидента за полгода — это тревожный сигнал. Рынку нужны не просто «горячие» исправления, а фундаментальная перестройка процессов безопасности, особенно в части работы с подрядчиками. Пользователям стоит временно усилить бдительность при взаимодействии с платформой, пока не будут внедрены более надежные механизмы защиты.