Polymarket берет на себя ответственность: полное возмещение убытков после взлома через стороннего подрядчика
Платформа прогнозов Polymarket объявила о полном возмещении средств пользователям, пострадавшим в результате недавней атаки. Инцидент, по оценкам ончейн-аналитиков, привел к хищению активов на сумму около $3 млн. Злоумышленники скомпрометировали инфраструктуру стороннего подрядчика, что позволило им внедрить вредоносный скрипт в пользовательский интерфейс платформы.
Команда Polymarket оперативно отреагировала на угрозу: они локализовали проблему, удалили зараженную зависимость и уже связались с пострадавшими пользователями для полного возмещения убытков. Представитель платформы Коннор Бранди подтвердил факт кражи средств, но отказался от дополнительных комментариев.
Детали атаки и масштаб ущерба
Согласно данным аналитической компании PeckShield, ущерб от атаки составил примерно $3 млн. Аналитик под псевдонимом Specter уточнил, что потери оцениваются в $2,94 млн, а атаке подверглись более 11 кошельков пользователей. Злоумышленники выводили токены pUSD с кошельков жертв, после чего конвертировали их в ETH и консолидировали на одном Ethereum-адресе. На момент написания анализа средства все еще находились на этом адресе.
Важно подчеркнуть: атака затронула исключительно пользовательский интерфейс, а не смарт-контракты Polymarket. Это означает, что фундаментальная безопасность протокола не была нарушена. Тем не менее, платформа пока не раскрыла, какой именно подрядчик был взломан и как долго вредоносный код присутствовал на сайте. Данные Bubblemaps указывают на то, что пострадало менее 15 аккаунтов, что позволяет говорить о частичной локализации ущерба.
Системная проблема: третий инцидент за полгода
Эта атака — не первый случай нарушения безопасности на Polymarket за последние месяцы. В мае 2026 года платформа уже сталкивалась с компрометацией закрытого ключа кошелька, используемого для внутренних операций. Тогда ущерб составил около $700 000, но пользовательские средства, по заявлению команды, не пострадали.
Еще один похожий эпизод произошел в декабре 2025 года, когда хакеры взломали несколько пользовательских аккаунтов из-за уязвимости у стороннего провайдера. В том случае платформа также не раскрыла точное число пострадавших и сумму ущерба.
Эта череда инцидентов вызывает серьезные вопросы к операционной безопасности Polymarket. Хотя платформа демонстрирует готовность возмещать убытки, повторяющиеся атаки через сторонних подрядчиков указывают на системную уязвимость в цепочке поставок. Для укрепления доверия сообщества Polymarket необходимо не только выплачивать компенсации, но и внедрять более строгие процедуры аудита и мониторинга своих интеграций.
Экспертное мнение Cryptalist: Polymarket, как лидер в сфере децентрализованных прогнозов, должен воспринимать эти инциденты как тревожный сигнал. Полное возмещение — это правильно, но недостаточно. Индустрии нужны превентивные меры, а не реактивные. Если платформа не пересмотрит свою модель безопасности, репутационные риски могут превысить финансовые потери.