Polymarket признал взлом: апрельские предупреждения оказались пророческими
Платформа прогнозов Polymarket официально подтвердила факт компрометации через стороннего подрядчика. Вредоносный скрипт был внедрен в клиентскую часть (фронтенд) для части пользователей. Команда заявляет, что инцидент локализован, зависимость удалена, а пострадавшим обещано полное возмещение средств.
Однако внимание сообщества приковано не столько к самому взлому, сколько к тому, что этот сценарий был предсказан еще несколько месяцев назад. Критики напоминают: риски такого рода атак были публично озвучены в апреле, но тогда руководство Polymarket предпочло их игнорировать.
Хроника инцидента
По заявлению Polymarket, атака произошла через скомпрометированного стороннего поставщика. Вредоносный код был внедрен в интерфейс платформы, затронув часть пользовательской базы. Команда оперативно отреагировала, удалив проблемную интеграцию и начав процесс возврата средств пострадавшим.
Апрельские предупреждения
Пользователь под ником vxunderground опубликовал скриншоты, датированные 28 апреля 2026 года, где он якобы предупреждал команду Polymarket о потенциальной уязвимости. По его словам, в ответ на его опасения платформа публично высмеяла обсуждения возможной компрометации и даже бравировала своей кибербезопасностью, что, по сути, бросило вызов злоумышленникам.
«Дразнить потенциальных атакующих — верный рецепт катастрофы, особенно для крупной организации, которая и так является заметной мишенью», — заявил пользователь, подчеркнув, что его доводы остались без внимания.
Он также предположил, что этот инцидент — не первый и не последний случай, когда Polymarket и его пользователи становятся целью хакеров.
Комментарий эксперта: История с Polymarket — классический пример того, как игнорирование early warnings и излишняя самоуверенность в вопросах безопасности приводят к материальным потерям и репутационному ущербу. Для платформы, работающей с реальными деньгами и прогнозами, такой подход — непозволительная роскошь. Сообщество вправе ожидать от Polymarket не только быстрого реагирования на инциденты, но и проактивной работы с потенциальными угрозами, а не высмеивания тех, кто на них указывает.