Polymarket зламали через підрядника: квітневі попередження виявилися пророчими
Платформа децентралізованих прогнозів Polymarket офіційно підтвердила факт компрометації. Зловмисники проникли в клієнтську частину сайту через зламаного стороннього підрядника, впровадивши шкідливий скрипт для частини користувачів. Команда заявляє, що інцидент локалізовано, небезпечну залежність видалено, а постраждалим обіцяно повне відшкодування втрат.
Однак у криптоспільноті зараз розгоряються не стільки суперечки про сам злам, скільки про халатність керівництва проєкту. Користувачі нагадують: ще у квітні 2026 року вони вказували на цей вектор атаки, але їхні попередження були проігноровані та висміяні.
Хроніка події та реакція
Polymarket повідомила, що атака сталася через скомпрометований акаунт зовнішнього постачальника послуг. Це дозволило хакерам впровадити код у фронтенд платформи, який зачепив обмежену кількість користувачів. Команда оперативно відреагувала: видалила заражений скрипт і зв'язалася з постраждалими для виплати компенсацій.
Квітневі попередження: історія ігнорування
Головна претензія спільноти — не сам факт зламу, а те, що його передбачали за кілька місяців до інциденту. Один із користувачів X (раніше Twitter) опублікував скріншоти, датовані 28 квітня 2026 року, де він детально описував ризики компрометації через сторонні інтеграції. За його словами, тоді Polymarket публічно висміювала такі обговорення, хвалячись своєю кіберстійкістю та, по суті, кидаючи виклик хакерам.
«Дражнити потенційних атакуючих — вірний рецепт катастрофи, особливо для великої платформи, яка й так є помітною мішенню», — написав користувач, додавши, що його аргументи залишилися без уваги. Тепер він вважає, що те, що сталося, лише підтверджує правоту тих, кого тоді висміювали.
Цей випадок — не перший і, боюся, далеко не останній. Polymarket уже ставала ціллю для зловмисників, а масштаб платформи робить її постійною мішенню. Ігнорування сигналів безпеки з боку спільноти — тривожний сигнал для всієї DeFi-екосистеми.
Думка аналітика: Polymarket продемонструвала класичний приклад «security by obscurity», коли компанія покладається на відсутність атак, а не на проактивний захист. Квітневі попередження були не просто «криком у порожнечу», а точним технічним аналізом вразливості. Ігнорування таких сигналів — це не помилка, а системний збій у культурі безпеки, який рано чи пізно призводить до втрат. Ринку прогнозів потрібні не лише розумні контракти, а й розумні рішення в галузі кібербезпеки.