Polymarket взломали через подрядчика: апрельские предупреждения оказались пророческими
Платформа децентрализованных прогнозов Polymarket официально подтвердила факт компрометации. Злоумышленники проникли в клиентскую часть сайта через взломанного стороннего подрядчика, внедрив вредоносный скрипт для части пользователей. Команда заявляет, что инцидент локализован, опасная зависимость удалена, а пострадавшим обещано полное возмещение потерь.
Однако в криптосообществе сейчас разгораются не столько споры о самом взломе, сколько о халатности руководства проекта. Пользователи напоминают: еще в апреле 2026 года они указывали на этот вектор атаки, но их предупреждения были проигнорированы и высмеяны.
Хроника события и реакция
Polymarket сообщила, что атака произошла через скомпрометированный аккаунт внешнего поставщика услуг. Это позволило хакерам внедрить код в фронтенд платформы, который затронул ограниченное число пользователей. Команда оперативно отреагировала: удалила зараженный скрипт и связалась с пострадавшими для выплаты компенсаций.
Апрельские предупреждения: история игнорирования
Главная претензия сообщества — не сам факт взлома, а то, что его предсказывали за несколько месяцев до инцидента. Один из пользователей X (ранее Twitter) опубликовал скриншоты, датированные 28 апреля 2026 года, где он подробно описывал риски компрометации через сторонние интеграции. По его словам, тогда Polymarket публично высмеивала такие обсуждения, хвастаясь своей киберустойчивостью и, по сути, бросая вызов хакерам.
«Дразнить потенциальных атакующих — верный рецепт катастрофы, особенно для крупной платформы, которая и так является заметной мишенью», — написал пользователь, добавив, что его доводы остались без внимания. Теперь он считает, что произошедшее лишь подтверждает правоту тех, кого тогда высмеивали.
Этот случай — не первый и, боюсь, далеко не последний. Polymarket уже становилась целью для злоумышленников, а масштаб платформы делает ее постоянной мишенью. Игнорирование сигналов безопасности со стороны сообщества — тревожный сигнал для всей DeFi-экосистемы.
Мнение аналитика: Polymarket продемонстрировала классический пример «security by obscurity», когда компания полагается на отсутствие атак, а не на проактивную защиту. Апрельские предупреждения были не просто «криком в пустоту», а точным техническим анализом уязвимости. Игнорирование таких сигналов — это не ошибка, а системный сбой в культуре безопасности, который рано или поздно приводит к потерям. Рынку прогнозов нужны не только умные контракты, но и умные решения в области кибербезопасности.