Polymarket визнав злом: спільнота нагадує про ігнорування квітневих попереджень
Платформа прогнозування Polymarket офіційно підтвердила факт компрометації одного зі своїх сторонніх постачальників. У результаті цієї атаки шкідливий скрипт було впроваджено в клієнтську частину (фронтенд) для частини користувачів. Як заявило керівництво проєкту, інцидент вдалося локалізувати, проблемну залежність видалили, а з постраждалими ведеться робота щодо повного відшкодування збитків.
Хроніка інциденту
Згідно із заявою Polymarket, зловмисники отримали доступ через скомпрометованого стороннього підрядника. Шкідливий код було впроваджено у фронтенд-частину платформи, що зачепило певну групу користувачів. Команда проєкту повідомила, що загрозу нейтралізовано, а постраждалі користувачі отримають повну компенсацію.
Квітневі попередження
Однак головна претензія спільноти полягає не стільки в самому факті злому, скільки в тому, що на цей сценарій вказували задовго до інциденту. У відповідь на пост Polymarket один із користувачів X нагадав, що ще 28 квітня 2026 року він зберіг у себе файл із доказами своїх побоювань.
За його словами, у квітні Polymarket публічно висміювала обговорення можливої компрометації (якої на той момент дійсно не було) і опосередковано хизувалася власними можливостями у сфері кібербезпеки, зачіпаючи зловмисників. Користувач стверджує, що попереджав команду проєкту: дражнити потенційних атакуючих — рецепт катастрофи, особливо для великої організації, яка й так є помітною мішенню. Ці аргументи, за його словами, залишилися без уваги.
На його думку, те, що сталося, лише підтверджує правоту тих, кого висміювали. Він також висловив припущення, що це не перший і не останній випадок, коли Polymarket та його користувачі стають ціллю хакерів.
Нагадаємо, раніше до топ-3 лузерів Polymarket додалося поповнення: трейдер втратив $5,8 млн за день.
Коментар експерта: Цей інцидент — класичний приклад того, як ігнорування сигналів кібербезпеки на ранній стадії призводить до реальних втрат. Для платформи, яка працює з фінансовими потоками та репутацією користувачів, хизування питаннями безпеки — непрощенна розкіш. Спільнота справедливо вказує, що Polymarket не просто не прислухалася до попереджень, а й спровокувала атакуючих своєю поведінкою. Тепер проєкт змушений не лише усувати наслідки, а й відновлювати довіру, яка була підірвана задовго до самого злому.