Polymarket пайдаланушылардың мердігер арқылы бұзылуынан келген шығындарын өтейді: залал $3 млн деп бағаланды
Орталықтандырылмаған болжамдар платформасы Polymarket үшінші тарап мердігерінің бұзылуы арқылы жүргізілген шабуылдан зардап шеккен пайдаланушыларға шығындарды толық өтеу туралы хабарлады. Ончейн-аналитиктердің мәліметінше, ұрланған қаражат сомасы шамамен $3 млн құраған.
Оқиға таңертең анықталды, платформа командасы пайдаланушылардың бір бөлігіне арналған фронтендке зиянды скрипт енгізілгенін анықтады. Polymarket өкілдері мәлімдемесінде мәселенің локализацияланғанын, әсер еткен тәуелділік жойылғанын және барлық зардап шеккен пайдаланушылар толық өтемақы алатынын нақтылады.
Шабуылдың мәліметтері
PeckShield аналитикалық платформасының деректері бойынша, шабуылдаушылар пайдаланушылардың әмияндарынан Polygon желісінде 1:1 қатынасында USDC-мен қамтамасыз етілген pUSD стейблкойнын шығарған. Осыдан кейін қаражат ETH-ке айырбасталып, есеп жазылған кезде әлі де қалып отырған бірыңғай Ethereum мекенжайына ауыстырылған. Specter бүркеншік атындағы аналитик шығынды $2,94 млн деп бағалап, 11-ден астам бұзылған әмиянды тіркеген.
Bubblemaps шабуыл 15-тен аз аккаунтқа әсер еткенін растап, құрбандардың мекенжайларының бір бөлігін жариялады. Бұл оқиға тек пайдаланушы интерфейсіне қатысты екенін атап өту маңызды — Polymarket смарт-келісімшарттарына қол тимеген. Компания қай мердігердің бұзылғанын және зиянды кодтың сайтта қанша уақыт болғанын әзірге ашпады.
Қайталанатын қауіпсіздік мәселесі
Бұл Polymarket үшін соңғы айлардағы екінші қауіпсіздік оқиғасы. Мамыр айында платформа ішкі операциялар үшін пайдаланылатын әмиянның жеке кілтінің бұзылуына тап болды, бұл шамамен $700 000 шығынға әкелді, дегенмен пайдаланушы қаражатына зиян келмеді. 2025 жылдың желтоқсанында үшінші тарап провайдеріндегі осалдық арқылы аккаунттардың бұзылуы да тіркелген — нақты сандар мен мердігердің аты ашылмады.
Менің талдауым: Үшінші тарап мердігерлерінің қатысуымен қайталанатын оқиғалар DeFi-дегі жеткізу тізбегін басқарудағы жүйелік мәселені көрсетеді. Polymarket ішкі қауіпсіздікті күшейтіп қана қоймай, барлық сыртқы интеграциялар үшін қатаң аудиттерді енгізуі керек. Әйтпесе, бұрыннан әлсіреген пайдаланушы сенімі төмендей береді, ал бұл нақты ақшамен жұмыс істейтін платформа үшін өте маңызды.