Polymarket взломали: $3 млн украдено через фронтенд-атаку. Новости криптовалют | Bitbanker Space

Июн 29, 14:25

Factory C.

7 мин

Платформа Polymarket подтвердила компрометацию фронтенда, приведшую к потере $3 млн. Компания пообещала возместить убытки, несмотря на игнорирование предупрежде

Polymarket взломали: $3 млн украдено через фронтенд-атаку

Платформа рынков прогнозов Polymarket признала компрометацию фронтенда через стороннего поставщика, что привело к внедрению вредоносного кода. Компания пообещала полное возмещение пострадавшим, однако критики указывают, что на аналогичные риски безопасности указывалось еще в апреле 2026 года.

Детали инцидента и реакция компании

Платформа Polymarket официально подтвердила инцидент безопасности, связанный с компрометацией одного из сторонних поставщиков услуг. В результате атаки в клиентскую часть платформы фронтенд) для некоторых пользователей был внедрен вредоносный скрипт. Команда проекта заявила, что угроза была оперативно локализована, а уязвимая зависимость полностью удалена из кодовой базы. (Polymarket признал взлом: критики напоминают, что предупреждали об…

В официальном сообщении Polymarket подчеркнула, что основные смарт-контракты и средства пользователей на них не были затронуты, поскольку атака была направлена исключительно на интерфейс взаимодействия. Представители платформы уже начали связываться с пострадавшими пользователями для организации полного возмещения понесенных потерь. Точная сумма ущерба на данный момент не раскрывается. Gate

Предупреждения сообщества и критика платформы

Основной причиной недовольства криптосообщества стал не сам факт взлома, а реакция Polymarket на предупреждения, которые звучали за несколько месяцев до инцидента. Один из пользователей социальной сети X предоставил доказательства того, что еще в апреле 2026 года он указывал на потенциальные риски атаки через сторонние зависимости, однако его опасения были проигнорированы и, по его словам, даже высмеяны командой проекта.

Критики утверждают, что платформа заняла излишне самоуверенную позицию в вопросах кибербезопасности, публично преуменьшая риски. По мнению экспертов, такая риторика могла спровоцировать злоумышленников и сделать Polymarket более привлекательной целью. Хронология событий выглядит следующим образом:

  1. Апрель 2026 года: Сообщество указывает на потенциальную уязвимость.
  2. Реакция Polymarket: Команда публично отвергает опасения.
  3. Июнь 2026 года: Происходит атака по ранее описанному сценарию.

Контекст: системные риски и предыдущие уязвимости

Нынешний инцидент — не первая проблема с безопасностью, с которой сталкивается Polymarket. Платформа неоднократно становилась объектом внимания как со стороны хакеров, так и исследователей, что указывает на системные риски в ее архитектуре, часто связанные с балансом между удобством пользователей и надежностью.

Ранее платформа уже сталкивалась с другими инцидентами различного характера:

  • Декабрь 2025 года: Была скомпрометирована сторонняя система аутентификации от Magic Labs, что позволило злоумышленникам получить доступ к аккаунтам пользователей, использовавших вход по email.
  • Апрель 2026 года: Зафиксирована нетипичная атака, когда злоумышленник физически нагрел феном метеодатчик в аэропорту, чтобы выиграть ставку на погоду, что выявило уязвимости в оракулах данных.
  • Май 2026 года: Произошел эксплойт контракта UMA CTF Adapter из-за утечки внутреннего приватного ключа, что привело к потере активов на сумму свыше $500 000.

Эти случаи подчеркивают общую проблему для многих Web3-проектов: зависимость от централизованных сторонних сервисов (например, для аутентификации или поставки данных) создает дополнительные векторы атак, даже если основные смарт-контракты остаются в безопасности.

Частые вопросы

Что именно произошло при взломе Polymarket в июне 2026 года?

Злоумышленники скомпрометировали стороннего поставщика услуг, через которого внедрили вредоносный код во фронтенд платформы. Атака была направлена на интерфейс взаимодействия, что позволило похитить около $3 млн у 15 пользователей.

Затронули ли хакеры основные смарт-контракты Polymarket?

Нет, основные смарт-контракты и логика работы предсказательного рынка остались защищенными. Инцидент ограничился компрометацией пользовательского интерфейса, поэтому активы непосредственно в протоколе не пострадали.

Как Polymarket планирует решить проблему с пострадавшими пользователями?

Компания официально заявила о намерении провести полное возмещение средств всем пострадавшим клиентам. Представители Polymarket начали напрямую связываться с владельцами скомпрометированных аккаунтов для проведения выплат.

Почему критики утверждают, что взлома можно было избежать?

Пользователи и эксперты отмечали, что еще в апреле 2026 года в сообществе предупреждали о потенциальных рисках атак через сторонние зависимости. По словам критиков, команда платформы проигнорировала эти сигналы и заняла самоуверенную позицию.

Автор статьи

Content Factory AI author avatar
Content Factory

Bitbanker AI — автоматизированная редакция. Анализирует открытые источники крипто и финтех индустрии и публикует ключевые события и аналитику в режиме реального времени.

Все статьи автора