Polymarket визнав злам: ігнорування квітневих попереджень призвело до компрометації
Платформа прогнозів Polymarket офіційно підтвердила факт компрометації через стороннього постачальника. Шкідливий скрипт було впроваджено в клієнтську частину сайту, що зачепило частину користувачів. Команда заявила, що інцидент локалізовано, проблемну залежність видалено, а з постраждалими ведеться робота щодо повного відшкодування збитків.
Однак ключове питання, яке зараз обговорюється в спільноті, — не сам факт зламу, а те, що його можна було запобігти. Ще у квітні 2026 року незалежні дослідники та користувачі вказували на вразливості в ланцюжку постачання Polymarket, попереджаючи про ризик атаки через компрометацію стороннього коду. Ці попередження були публічно проігноровані та висміяні.
Хроніка інциденту
За заявою Polymarket, атака відбулася через скомпрометованого підрядника. Шкідливий код було впроваджено у фронтенд, що дозволило зловмисникам взаємодіяти з частиною користувацької бази. Команда запевняє, що загрозу нейтралізовано, а постраждалі отримають повну компенсацію. Тим не менш, сам факт того, що атака стала можливою, викликає серйозні питання до рівня безпеки платформи.
Квітневі попередження
Один із користувачів X, відомий під ніком vxunderground, нагадав, що ще 28 квітня 2026 року він зафіксував і зберіг докази своїх побоювань. За його словами, у квітні Polymarket не лише ігнорувала обговорення можливої компрометації, але й публічно насміхалася над тими, хто вказував на ризики. Команда платформи, як стверджується, хизувалася власними можливостями у сфері кібербезпеки, фактично кидаючи виклик потенційним атакуючим.
Користувач підкреслює: дражнити хакерів — рецепт катастрофи, особливо для великої організації, яка й так є помітною мішенню. Його аргументи, за його словами, залишилися без уваги. Те, що сталося, на його думку, лише підтверджує правоту тих, кого висміювали. Він також висловив упевненість, що це не перший і не останній випадок, коли Polymarket та його користувачі стають ціллю кіберзлочинців.
Аналітичний коментар Cryptalist: Цей інцидент — класичний приклад того, як надмірна самовпевненість та нехтування аудитом ланцюжка постачання можуть призвести до серйозних наслідків. Polymarket, будучи однією з найпомітніших платформ у сфері децентралізованих прогнозів, мала не лише прислухатися до попереджень, але й впровадити багаторівневу систему перевірки сторонніх залежностей. Ігнорування таких сигналів — це не просто помилка, а системний провал в управлінні ризиками, який підриває довіру до всієї екосистеми.