Polymarket поплатилася за ігнорування загроз: квітневі попередження стали реальністю
Платформа децентралізованих прогнозів Polymarket офіційно підтвердила факт компрометації через стороннього підрядника. Шкідливий скрипт було впроваджено в клієнтську частину (фронтенд) для частини користувачів. Команда заявила, що інцидент локалізовано, шкідливу залежність видалено, і ведеться робота з постраждалими для повного відшкодування втрачених коштів.
Однак набагато гучніший резонанс викликала не сама атака, а те, що їй передувало. Критики та члени спільноти нагадали, що про загрозу такого сценарію відкрито попереджали ще у квітні 2026 року, але ці сигнали були проігноровані, а самі попереджувачі — висміяні.
Хроніка інциденту: від першого попередження до злому
Як пояснила команда Polymarket, атака сталася через скомпрометованого підрядника, що дозволило зловмисникам впровадити шкідливий код в інтерфейс платформи. Проблема торкнулася лише частини користувацької бази. На даний момент платформа заявляє, що загрозу нейтралізовано, і всі втрати будуть компенсовані.
Квітневі попередження: «Ми вас попереджали»
Головна претензія спільноти адресована не стільки самому факту злому, скільки ставленню керівництва платформи до питань безпеки. Один із користувачів X, відомий як vxunderground, опублікував скріншоти, датовані 28 квітня 2026 року. На них зафіксовані його власні попередження про потенційну вразливість та ризики, пов'язані з публічним хвастощами рівнем кіберзахисту.
Згідно з його заявами, у квітні Polymarket публічно висміювала обговорення можливої компрометації, якої на той момент не було. Користувач стверджує, що попереджав команду: дражнити потенційних атакуючих — вірний спосіб привернути їхню увагу, особливо для такої помітної цілі, як велика платформа прогнозів. Ці доводи, за його словами, залишилися без відповіді.
Тепер же, на його думку, те, що сталося, лише підтверджує правоту тих, кого висміювали. Він також висловив припущення, що це далеко не останній випадок, коли Polymarket та її користувачі стають мішенню для хакерів. Раніше ми вже писали про інші проблеми платформи, включаючи втрату трейдером $5,8 млн за один день.
Коментар аналітика: Ця ситуація — класичний приклад помилки «ефекту надмірної впевненості» в безпеці DeFi. Polymarket, будучи одним із лідерів ринку, створила собі репутацію неприступної фортеці, що зробило її ідеальною ціллю для перевірки на міцність. Ігнорування ранніх попереджень від спільноти — це не просто провал у комунікації, а фундаментальна помилка в управлінні ризиками, яка може коштувати компанії довіри користувачів. Повне відшкодування збитків — це мінімум, але відновлення репутації потребуватиме набагато глибших змін у культурі безпеки.