Polymarket визнала злам: урок, який не був засвоєний ще у квітні
Платформа прогнозів Polymarket офіційно підтвердила факт компрометації свого фронтенду. Причиною став злам стороннього підрядника, внаслідок якого в клієнтську частину сайту для частини користувачів було впроваджено шкідливий скрипт. Команда проєкту стверджує, що інцидент локалізовано, небезпечну залежність видалено, а постраждалим обіцяно повне відшкодування коштів.
Однак у спільноті зараз обговорюють не стільки сам факт атаки, скільки те, що вона була передбачуваною. Критики нагадують: ще у квітні 2026 року на потенційну вразливість такого роду вказували відкрито, але Polymarket вирішила проігнорувати ці попередження.
Хроніка інциденту та квітневі попередження
За заявою Polymarket, атаку було здійснено через скомпрометованого стороннього підрядника. Шкідливий код потрапив у фронтенд платформи, зачепивши частину користувацької бази. Команда звітувала про швидку реакцію: загрозу стримано, проблемний компонент видалено, а з постраждалими ведеться робота щодо повного відшкодування збитків.
Але головна претензія спільноти — не до самого зламу, а до ставлення керівництва проєкту до питань безпеки. Один із користувачів X (раніше Twitter) опублікував скріншоти, датовані 28 квітня 2026 року, які доводять, що він заздалегідь попереджав команду Polymarket про ризики. За його словами, у квітні платформа публічно висміювала обговорення можливої компрометації та, по суті, хизувалася власною невразливістю, зачіпаючи потенційних зловмисників.
Користувач стверджує, що попереджав команду: дражнити можливих атакуючих — вірний рецепт катастрофи, особливо для великої організації, яка й так є помітною мішенню. Ці аргументи, за його словами, залишилися без уваги.
Те, що сталося, на його думку, лише підтверджує правоту тих, кого висміювали. Він також висловив припущення, що це не перший і не останній випадок, коли Polymarket та її користувачі стають ціллю хакерів.
Мій аналіз: Цей інцидент — класичний приклад того, як зарозумілість і зневага до базових принципів кібербезпеки можуть призвести до серйозних наслідків. Polymarket, будучи однією з найпомітніших платформ у криптоекосистемі, мала не висміювати побоювання спільноти, а проводити ретельний аудит і посилювати захист. Ігнорування попереджень — це не просто помилка, це управлінський провал, який підриває довіру користувачів. Ринкам прогнозів, що працюють із реальними грошима, потрібен зовсім інший рівень відповідальності, інакше подібні атаки стануть системою.