Polymarket берет на себя ответственность: полное возмещение убытков после атаки через подрядчика на $3 млн
Платформа децентрализованных предсказаний Polymarket официально заявила о готовности полностью компенсировать потери пользователей, пострадавших в результате недавней кибератаки. Инцидент, по данным ончейн-аналитики, затронул более десятка кошельков, а общий ущерб оценивается примерно в $3 млн.
Согласно официальному заявлению команды, злоумышленники скомпрометировали стороннего подрядчика, внедрив вредоносный скрипт во фронтенд платформы для части пользователей. Проблема была оперативно локализована, а зараженная зависимость удалена. Polymarket уже связывается с пострадавшими и гарантирует полное возмещение утраченных средств.
Детали атаки и движение средств
Аналитики из PeckShield подтвердили, что атака носила фишинговый характер. Злоумышленники выводили токены pUSD с кошельков жертв. Напомню, что pUSD — это внутренний стейблкоин Polymarket на базе Polygon, обеспеченный USDC в соотношении 1:1 через ончейн-смарт-контракт. После кражи активы были конвертированы в ETH и переведены на единый адрес в сети Ethereum, где на момент написания анализа средства оставались нетронутыми.
Эксперт под псевдонимом Specter оценил ущерб в $2,94 млн и выявил более 11 пострадавших адресов. Данные Bubblemaps также указывают на то, что атака затронула менее 15 аккаунтов, и потенциальный ущерб удалось в значительной степени ограничить. Важно подчеркнуть: инцидент затронул только пользовательский интерфейс, а не смарт-контракты самой платформы, что является критическим отличием от атак на уровне протокола.
Системная проблема: третий инцидент за полгода
Это уже не первый случай утечки безопасности для Polymarket. В мае 2026 года платформа столкнулась с компрометацией закрытого ключа кошелька для внутренних операций, что привело к убыткам в размере около $700 000. А в декабре 2025 года фиксировался взлом пользовательских аккаунтов из-за уязвимости у стороннего провайдера. Оба предыдущих инцидента, по заявлениям команды, не затронули основные средства пользователей и разрешенные рынки.
Аналитический комментарий: Повторяющиеся атаки через третьих лиц — тревожный сигнал для всей экосистемы DeFi. Polymarket демонстрирует правильный подход, беря на себя финансовую ответственность, но корень проблемы лежит в недостаточном контроле за цепочкой поставок программного обеспечения. Пока платформы не внедрят многоуровневые проверки и изоляцию сторонних скриптов, подобные инциденты будут повторяться, подрывая доверие к, казалось бы, надежным протоколам.