Polymarket признал взлом: игнорирование апрельских предупреждений привело к компрометации
Платформа прогнозов Polymarket официально подтвердила факт компрометации через стороннего поставщика. Вредоносный скрипт был внедрен в клиентскую часть сайта, затронув часть пользователей. Команда заявила, что инцидент локализован, проблемная зависимость удалена, а с пострадавшими ведется работа по полному возмещению убытков.
Однако ключевой вопрос, который сейчас обсуждается в сообществе, — не сам факт взлома, а то, что его можно было предотвратить. Еще в апреле 2026 года независимые исследователи и пользователи указывали на уязвимости в цепочке поставок Polymarket, предупреждая о риске атаки через компрометацию стороннего кода. Эти предупреждения были публично проигнорированы и высмеяны.
Хроника инцидента
По заявлению Polymarket, атака произошла через скомпрометированного подрядчика. Вредоносный код был внедрен во фронтенд, что позволило злоумышленникам взаимодействовать с частью пользовательской базы. Команда уверяет, что угроза нейтрализована, а пострадавшие получат полную компенсацию. Тем не менее, сам факт того, что атака стала возможной, вызывает серьезные вопросы к уровню безопасности платформы.
Апрельские предупреждения
Один из пользователей X, известный под ником vxunderground, напомнил, что еще 28 апреля 2026 года он зафиксировал и сохранил доказательства своих опасений. По его словам, в апреле Polymarket не только игнорировала обсуждения возможной компрометации, но и публично насмехалась над теми, кто указывал на риски. Команда платформы, как утверждается, бравировала собственными возможностями в сфере кибербезопасности, фактически бросая вызов потенциальным атакующим.
Пользователь подчеркивает: дразнить хакеров — рецепт катастрофы, особенно для крупной организации, которая и так является заметной мишенью. Его доводы, по его словам, остались без внимания. Произошедшее, по его мнению, лишь подтверждает правоту тех, кого высмеивали. Он также выразил уверенность, что это не первый и не последний случай, когда Polymarket и его пользователи становятся целью киберпреступников.
Аналитический комментарий Cryptalist: Этот инцидент — классический пример того, как излишняя самоуверенность и пренебрежение к аудиту цепочки поставок могут привести к серьезным последствиям. Polymarket, будучи одной из самых заметных платформ в сфере децентрализованных прогнозов, должна была не только прислушаться к предупреждениям, но и внедрить многоуровневую систему проверки сторонних зависимостей. Игнорирование таких сигналов — это не просто ошибка, а системный провал в управлении рисками, который подрывает доверие ко всей экосистеме.