Polymarket визнала злом: спільнота нагадує, що її попереджали ще у квітні
Платформа прогнозних ринків Polymarket офіційно підтвердила факт компрометації через стороннього постачальника. Як з'ясувалося в ході розслідування, шкідливий скрипт був впроваджений у клієнтську частину сайту (фронтенд) для частини користувачів. Команда заявила, що загрозу вже локалізовано, скомпрометовану залежність видалено, а постраждалим користувачам буде повністю відшкодовано збитки.
Однак реакція спільноти виявилася набагато різкішою, ніж просто обговорення самого інциденту. Критики нагадують: про ризик подібної атаки Polymarket попереджали ще у квітні 2026 року, і ці попередження були проігноровані.
Хроніка інциденту та квітневі попередження
За заявою платформи, атака відбулася через скомпрометованого підрядника. Шкідливий код був впроваджений в інтерфейс і торкнувся частини користувацької бази. На даний момент команда стверджує, що загрозу нейтралізовано, а постраждалі отримають повну компенсацію.
Але суть претензій спільноти — не в самому факті злому, а в недбалому ставленні до безпеки. Один із користувачів X (раніше Twitter) опублікував скріншоти, датовані 28 квітня 2026 року, де він прямо вказував на вразливість і попереджав команду Polymarket про можливу атаку через сторонні залежності.
За його словами, у квітні платформа не тільки проігнорувала ці побоювання, але й публічно висміювала обговорення можливої компрометації, хизуючись власною кібербезпекою. Користувач стверджує, що дражнити потенційних зловмисників, особливо для великої організації, — це рецепт катастрофи. Його аргументи, як він зазначає, залишилися без уваги.
Цей інцидент — яскраве підтвердження того, що зарозумілість у питаннях безпеки часто обертається дорогими наслідками. Polymarket, будучи помітною мішенню в криптоекосистемі, мала не тільки реагувати на попередження, але й проактивно вибудовувати захист. Ігнорування сигналів спільноти — це прямий шлях до втрати довіри.