Polymarket визнав злам: квітневі попередження виявилися пророчими
Платформа прогнозів Polymarket офіційно підтвердила факт компрометації через стороннього підрядника. Шкідливий скрипт було впроваджено в клієнтську частину (фронтенд) для частини користувачів. Команда заявляє, що інцидент локалізовано, залежність видалено, а постраждалим обіцяно повне відшкодування коштів.
Однак увагу спільноти прикуто не стільки до самого зламу, скільки до того, що цей сценарій було передбачено ще кілька місяців тому. Критики нагадують: ризики такого роду атак були публічно озвучені у квітні, але тоді керівництво Polymarket вирішило їх ігнорувати.
Хроніка інциденту
За заявою Polymarket, атака відбулася через скомпрометованого стороннього постачальника. Шкідливий код було впроваджено в інтерфейс платформи, зачепивши частину користувацької бази. Команда оперативно відреагувала, видаливши проблемну інтеграцію та розпочавши процес повернення коштів постраждалим.
Квітневі попередження
Користувач під ніком vxunderground опублікував скріншоти, датовані 28 квітня 2026 року, де він нібито попереджав команду Polymarket про потенційну вразливість. За його словами, у відповідь на його занепокоєння платформа публічно висміяла обговорення можливої компрометації і навіть хизувалася своєю кібербезпекою, що, по суті, кинуло виклик зловмисникам.
«Дражнити потенційних атакуючих — вірний рецепт катастрофи, особливо для великої організації, яка й так є помітною мішенню», — заявив користувач, підкресливши, що його аргументи залишилися без уваги.
Він також припустив, що цей інцидент — не перший і не останній випадок, коли Polymarket та його користувачі стають ціллю хакерів.
Коментар експерта: Історія з Polymarket — класичний приклад того, як ігнорування early warnings та надмірна самовпевненість у питаннях безпеки призводять до матеріальних втрат і репутаційної шкоди. Для платформи, яка працює з реальними грошима та прогнозами, такий підхід — неприпустима розкіш. Спільнота має право очікувати від Polymarket не лише швидкого реагування на інциденти, але й проактивної роботи з потенційними загрозами, а не висміювання тих, хто на них вказує.