Polymarket-ке үшінші тарап мердігері арқылы жасалған шабуыл: платформа шығындарды толық өтеуге уәде береді
Болжамдық нарықтар платформасы Polymarket пайдаланушылардан шамамен $3 млн ұрлауға әкелген шабуыл фактісін растады. Оқиға үшінші тарап мердігерінің бұзылуына байланысты болды, бұл зиянкестерге сайттың фронтендіне зиянды скрипт енгізуге мүмкіндік берді. Polymarket өкілдері мәселені оқшаулап, қауіпті тәуелділікті жойғандарын және зардап шеккен пайдаланушыларға шығын толығымен өтелетінін мәлімдеді.
Шабуылдың егжей-тегжейлері және шығын көлемі
Ончейн-талдаушылардың мәліметінше, шабуыл 15-тен аз аккаунтқа әсер еткен. Зиянкестер пайдаланушылардың әмияндарынан pUSD токендерін шығарған. Естеріңізге сала кетейін, pUSD — бұл Polymarket-тің Polygon желісіндегі меншікті стейблкоині, ол смарт-контракт арқылы 1:1 қатынасында USDC-мен қамтамасыз етілген. Шығарылғаннан кейін ұрланған активтер ETH-ке айырбасталып, бір Ethereum мекенжайында жиналған. Талдау кезінде қаражат осы мекенжайда қалды, бұл зиянкестердің оларды жылыстату үшін қолайлы сәтті күтіп тұрғанын көрсетеді.
Атап өту маңызды: шабуыл платформаның смарт-контракттарына емес, дәл пайдаланушы интерфейсіне бағытталған. Бұл Polymarket-тің негізгі инфрақұрылымына әсер етпегенін білдіреді, бұл жүйелік тәуекелдерді біршама төмендетеді, бірақ зардап шеккендер үшін оқиғаның ауырлығын кемітпейді.
Алаңдатарлық үрдіс: жарты жылдағы үшінші оқиға
Бұл Polymarket-тің қауіпсіздік мәселелеріне тап болған алғашқы жағдайы емес. 2026 жылдың мамырында платформа ішкі операциялар үшін қолданылатын әмиянның жеке кілтінің бұзылғанын хабарлады. Сонда шығын шамамен $700 000 құрады, дегенмен пайдаланушы қаражаты ресми түрде зардап шеккен жоқ. Ал 2025 жылдың желтоқсанында үшінші тарап провайдеріндегі осалдыққа байланысты бірнеше аккаунт бұзылды — нақты сомалар мен зардап шеккендер саны сол кезде ашылмады.
Мұндай оқиғалардың қайталануы, әсіресе үшінші тарап мердігерлерінің қатысуымен, Polymarket-тегі due diligence және тәуекелдерді басқару процестеріне күрделі сұрақтар туғызады. Болжамдық нарықтар секторында көшбасшылыққа үміткер платформа үшін қауіпсіздік саласындағы мұндай «балалық аурулар» жол берілмейді.
Менің сараптамалық пікірім
Жылдам әрекет ету және толық өтеу уәдесіне қарамастан, Polymarket қауіпсіздік моделін түбегейлі қайта қарауы керек. Үшінші тарап мердігерлері арқылы қайталанатын шабуылдар бағдарламалық қамтамасыз етуді жеткізу тізбегіндегі жүйелік мәселені көрсетеді. Нарыққа жай ғана өтемақы уәделері емес, сыни компоненттерді үшінші тарап тәуелділіктерінен оқшаулауды қоса алғанда, ашық аудиттер мен көпдеңгейлі қорғанысты енгізу қажет. Әйтпесе, келесі оқиға пайдаланушылардың сенімі үшін өлімге әкелуі мүмкін.