Polymarket визнав атаку на фронтенд: попередження квітня були проігноровані
Платформа прогнозних ринків Polymarket офіційно підтвердила факт компрометації свого клієнтського інтерфейсу. Інцидент стався через стороннього постачальника послуг: шкідливий скрипт було впроваджено у фронтенд для частини користувачів. Команда проєкту заявляє, що загрозу локалізовано, залежність видалено, а з постраждалими ведеться робота щодо повного відшкодування збитків.
Однак у криптоспільноті зараз обговорюють не стільки сам злам, скільки те, що його можна було запобігти. Ще у квітні поточного року низка аналітиків і користувачів вказували на вразливість ланцюжка постачання Polymarket. Один із учасників X (раніше Twitter) опублікував скріншоти, датовані 28 квітня, де він попереджав команду проєкту про ризики. За його словами, Polymarket не лише проігнорувала ці попередження, а й публічно висміювала побоювання спільноти, хвалячись своєю кібербезпекою.
Хроніка та уроки інциденту
Користувач, який зафіксував загрозу ще у квітні, стверджує, що попереджав: дражнити потенційних зловмисників — рецепт катастрофи для великої платформи. Polymarket, будучи помітною мішенню, на його думку, лише спровокувала атаку. Тепер, коли його побоювання підтвердилися, він нагадує, що це не перший і не останній випадок, коли платформа та її користувачі стають цілями хакерів.
Цей інцидент — класичний приклад того, як ігнорування сигналів спільноти та надмірна самовпевненість у питаннях безпеки призводять до втрат. Polymarket пощастило, що атаку було швидко локалізовано, але репутаційну шкоду вже завдано. Для платформи, яка оперує реальними коштами та будує свою модель на довірі, така зневага — неприпустима розкіш.
Думка експерта: Polymarket — яскравий приклад того, що в DeFi та криптосекторі розмір не є гарантією безпеки. Ігнорування «червоних прапорців» від спільноти — це системна помилка, яка рано чи пізно призводить до інцидентів. Проєктам варто переглянути свої протоколи роботи з вразливостями та перестати ставитися до попереджень користувачів як до порожніх розмов. Безпека має бути не приводом для хвастощів, а фундаментом роботи.