Polymarket признал взлом: сообщество напоминает об игнорировании апрельских предупреждений
Платформа прогнозирования Polymarket официально подтвердила факт компрометации одного из своих сторонних поставщиков. В результате этой атаки вредоносный скрипт был внедрён в клиентскую часть (фронтенд) для части пользователей. Как заявило руководство проекта, инцидент удалось локализовать, проблемную зависимость удалили, а с пострадавшими ведётся работа по полному возмещению убытков.
Хроника инцидента
Согласно заявлению Polymarket, злоумышленники получили доступ через скомпрометированного стороннего подрядчика. Вредоносный код был внедрён во фронтенд-часть платформы, что затронуло определённую группу пользователей. Команда проекта сообщила, что угроза нейтрализована, а пострадавшие пользователи получат полную компенсацию.
Апрельские предупреждения
Однако главная претензия сообщества заключается не столько в самом факте взлома, сколько в том, что на этот сценарий указывали задолго до инцидента. В ответ на пост Polymarket один из пользователей X напомнил, что ещё 28 апреля 2026 года он сохранил у себя файл с доказательствами своих опасений.
По его словам, в апреле Polymarket публично высмеивала обсуждения возможной компрометации (которой на тот момент действительно не было) и косвенно бравировала собственными возможностями в сфере кибербезопасности, задевая злоумышленников. Пользователь утверждает, что предупреждал команду проекта: дразнить потенциальных атакующих — рецепт катастрофы, особенно для крупной организации, которая и так представляет собой заметную мишень. Эти доводы, по его словам, остались без внимания.
По его мнению, произошедшее лишь подтверждает правоту тех, кого высмеивали. Он также высказал предположение, что это не первый и не последний случай, когда Polymarket и его пользователи становятся целью хакеров.
Напомним, ранее в топ-3 лузеров Polymarket было пополнение: трейдер потерял $5,8 млн за день.
Комментарий эксперта: Данный инцидент — классический пример того, как игнорирование сигналов кибербезопасности на ранней стадии приводит к реальным потерям. Для платформы, работающей с финансовыми потоками и репутацией пользователей, бравада в вопросах безопасности — непростительная роскошь. Сообщество справедливо указывает, что Polymarket не просто не прислушалась к предупреждениям, но и спровоцировала атакующих своим поведением. Теперь проект вынужден не только устранять последствия, но и восстанавливать доверие, которое было подорвано задолго до самого взлома.