Polymarket признала взлом: урок, который не был усвоен еще в апреле
Платформа прогнозов Polymarket официально подтвердила факт компрометации своего фронтенда. Причиной стал взлом стороннего подрядчика, в результате которого в клиентскую часть сайта для части пользователей был внедрен вредоносный скрипт. Команда проекта утверждает, что инцидент локализован, опасная зависимость удалена, а пострадавшим обещано полное возмещение средств.
Однако в сообществе сейчас обсуждают не столько сам факт атаки, сколько то, что она была предсказуема. Критики напоминают: еще в апреле 2026 года на потенциальную уязвимость такого рода указывали открыто, но Polymarket предпочла проигнорировать эти предупреждения.
Хроника инцидента и апрельские предупреждения
По заявлению Polymarket, атака была совершена через скомпрометированного стороннего подрядчика. Вредоносный код попал во фронтенд платформы, затронув часть пользовательской базы. Команда отчиталась о быстрой реакции: угроза сдержана, проблемный компонент удален, а с пострадавшими ведется работа по полному возмещению убытков.
Но главная претензия сообщества — не к самому взлому, а к отношению руководства проекта к вопросам безопасности. Один из пользователей X (ранее Twitter) опубликовал скриншоты, датированные 28 апреля 2026 года, которые доказывают, что он заранее предупреждал команду Polymarket о рисках. По его словам, в апреле платформа публично высмеивала обсуждения возможной компрометации и, по сути, бравировала собственной неуязвимостью, задевая потенциальных злоумышленников.
Пользователь утверждает, что предупреждал команду: дразнить возможных атакующих — верный рецепт катастрофы, особенно для крупной организации, которая и так является заметной мишенью. Эти доводы, по его словам, остались без внимания.
Произошедшее, по его мнению, лишь подтверждает правоту тех, кого высмеивали. Он также высказал предположение, что это не первый и не последний случай, когда Polymarket и ее пользователи становятся целью хакеров.
Мой анализ: Этот инцидент — классический пример того, как высокомерие и пренебрежение к базовым принципам кибербезопасности могут привести к серьезным последствиям. Polymarket, будучи одной из самых заметных платформ в криптоэкосистеме, должна была не высмеивать опасения сообщества, а проводить тщательный аудит и усиливать защиту. Игнорирование предупреждений — это не просто ошибка, это управленческий провал, который подрывает доверие пользователей. Рынкам прогнозов, работающим с реальными деньгами, нужен совершенно иной уровень ответственности, иначе подобные атаки станут системой.