Polymarket признала взлом: апрельские предупреждения о киберугрозе были проигнорированы
Платформа прогнозных рынков Polymarket официально подтвердила факт компрометации своего клиентского интерфейса. Инцидент произошел через стороннего подрядчика: вредоносный скрипт был внедрен во фронтенд для части пользователей. Команда заявляет, что угроза локализована, проблемная зависимость удалена, а пострадавшим обещано полное возмещение средств.
Хроника взлома и реакция сообщества
Согласно официальному заявлению, атака стала возможной из-за уязвимости в цепочке поставок. Злоумышленники получили доступ к коду через скомпрометированного вендора. Polymarket подчеркивает, что все средства пользователей находятся в безопасности, а сам инцидент не затронул смарт-контракты или базовую инфраструктуру.
Однако реакция криптосообщества была резкой. Ключевой упрек — не столько сам факт взлома, сколько то, что о подобном сценарии предупреждали еще в апреле 2026 года. Один из пользователей X (ранее Twitter) опубликовал скриншоты, доказывающие, что он задокументировал свои опасения за несколько месяцев до инцидента.
Апрельские предупреждения и игнорирование рисков
По словам этого пользователя, в апреле Polymarket публично высмеивала обсуждения возможной компрометации, которой на тот момент еще не было. Платформа, как утверждается, бравировала собственными возможностями в сфере кибербезопасности, фактически бросая вызов потенциальным злоумышленникам. Он предупреждал команду проекта: дразнить хакеров — верный рецепт катастрофы для крупной организации, которая и так является заметной мишенью. Эти доводы, по его словам, остались без внимания.
Произошедшее лишь подтверждает правоту тех, кого высмеивали. Пользователь также высказал предположение, что это не первый и не последний случай, когда Polymarket и ее пользователи становятся целью хакеров. Напомним, что ранее мы анализировали ситуацию, когда трейдер на платформе потерял $5,8 млн за один день, что также указывает на системные риски для участников рынка.
Моя экспертная оценка: Этот инцидент — классический пример того, как высокомерие и пренебрежение к аудиту безопасности могут привести к реальным потерям. Polymarket, будучи одним из лидеров в сегменте прогнозных рынков, должна была воспринимать каждое предупреждение сообщества как сигнал к немедленному усилению защиты. Игнорирование таких сигналов не только подрывает доверие к конкретной платформе, но и бросает тень на всю индустрию децентрализованных приложений, где безопасность должна быть абсолютным приоритетом, а не предметом для насмешек.