Polymarket бере на себе відповідальність: повне відшкодування збитків після злому через стороннього підрядника
Платформа прогнозів Polymarket оголосила про повне відшкодування коштів користувачам, які постраждали внаслідок нещодавньої атаки. Інцидент, за оцінками ончейн-аналітиків, призвів до викрадення активів на суму близько $3 млн. Зловмисники скомпрометували інфраструктуру стороннього підрядника, що дозволило їм впровадити шкідливий скрипт у користувацький інтерфейс платформи.
Команда Polymarket оперативно відреагувала на загрозу: вони локалізували проблему, видалили заражену залежність і вже зв'язалися з постраждалими користувачами для повного відшкодування збитків. Представник платформи Коннор Бранді підтвердив факт крадіжки коштів, але відмовився від додаткових коментарів.
Деталі атаки та масштаб збитків
Згідно з даними аналітичної компанії PeckShield, збитки від атаки склали приблизно $3 млн. Аналітик під псевдонімом Specter уточнив, що втрати оцінюються в $2,94 млн, а атаці піддалися понад 11 гаманців користувачів. Зловмисники виводили токени pUSD з гаманців жертв, після чого конвертували їх в ETH та консолідували на одному Ethereum-адресі. На момент написання аналізу кошти все ще знаходилися на цьому адресі.
Важливо підкреслити: атака торкнулася виключно користувацького інтерфейсу, а не смарт-контрактів Polymarket. Це означає, що фундаментальна безпека протоколу не була порушена. Тим не менш, платформа поки не розкрила, який саме підрядник був зламаний і як довго шкідливий код був присутній на сайті. Дані Bubblemaps вказують на те, що постраждало менше 15 акаунтів, що дозволяє говорити про часткову локалізацію збитків.
Системна проблема: третій інцидент за півроку
Ця атака — не перший випадок порушення безпеки на Polymarket за останні місяці. У травні 2026 року платформа вже стикалася з компрометацією закритого ключа гаманця, який використовувався для внутрішніх операцій. Тоді збитки склали близько $700 000, але користувацькі кошти, за заявою команди, не постраждали.
Ще один схожий епізод стався в грудні 2025 року, коли хакери зламали кілька користувацьких акаунтів через вразливість у стороннього провайдера. У тому випадку платформа також не розкрила точну кількість постраждалих та суму збитків.
Ця низка інцидентів викликає серйозні питання до операційної безпеки Polymarket. Хоча платформа демонструє готовність відшкодовувати збитки, повторювані атаки через сторонніх підрядників вказують на системну вразливість у ланцюжку постачання. Для зміцнення довіри спільноти Polymarket необхідно не лише виплачувати компенсації, але й впроваджувати більш суворі процедури аудиту та моніторингу своїх інтеграцій.
Експертна думка Cryptalist: Polymarket, як лідер у сфері децентралізованих прогнозів, повинен сприймати ці інциденти як тривожний сигнал. Повне відшкодування — це правильно, але недостатньо. Індустрії потрібні превентивні заходи, а не реактивні. Якщо платформа не перегляне свою модель безпеки, репутаційні ризики можуть перевищити фінансові втрати.