Polymarket визнала злам: квітневі попередження про кіберзагрозу були проігноровані
Платформа прогнозних ринків Polymarket офіційно підтвердила факт компрометації свого клієнтського інтерфейсу. Інцидент стався через стороннього підрядника: шкідливий скрипт було впроваджено у фронтенд для частини користувачів. Команда заявляє, що загрозу локалізовано, проблемну залежність видалено, а постраждалим обіцяно повне відшкодування коштів.
Хроніка злому та реакція спільноти
Згідно з офіційною заявою, атака стала можливою через вразливість у ланцюжку постачання. Зловмисники отримали доступ до коду через скомпрометованого вендора. Polymarket підкреслює, що всі кошти користувачів перебувають у безпеці, а сам інцидент не торкнувся смарт-контрактів або базової інфраструктури.
Однак реакція криптоспільноти була різкою. Ключовий докір — не стільки сам факт злому, скільки те, що про подібний сценарій попереджали ще у квітні 2026 року. Один із користувачів X (раніше Twitter) опублікував скріншоти, що доводять: він задокументував свої побоювання за кілька місяців до інциденту.
Квітневі попередження та ігнорування ризиків
За словами цього користувача, у квітні Polymarket публічно висміювала обговорення можливої компрометації, якої на той момент ще не було. Платформа, як стверджується, хизувалася власними можливостями у сфері кібербезпеки, фактично кидаючи виклик потенційним зловмисникам. Він попереджав команду проєкту: дражнити хакерів — вірний рецепт катастрофи для великої організації, яка й так є помітною мішенню. Ці аргументи, за його словами, залишилися без уваги.
Те, що сталося, лише підтверджує правоту тих, кого висміювали. Користувач також висловив припущення, що це не перший і не останній випадок, коли Polymarket та її користувачі стають ціллю хакерів. Нагадаємо, що раніше ми аналізували ситуацію, коли трейдер на платформі втратив $5,8 млн за один день, що також вказує на системні ризики для учасників ринку.
Моя експертна оцінка: Цей інцидент — класичний приклад того, як зарозумілість та нехтування аудитом безпеки можуть призвести до реальних втрат. Polymarket, будучи одним із лідерів у сегменті прогнозних ринків, мала сприймати кожне попередження спільноти як сигнал до негайного посилення захисту. Ігнорування таких сигналів не лише підриває довіру до конкретної платформи, а й кидає тінь на всю індустрію децентралізованих додатків, де безпека має бути абсолютним пріоритетом, а не предметом для насмішок.