Polymarket жауапкершілікті өз мойнына алады: мердігер арқылы жасалған бұзушылықтан кейін шығындарды толық өтеу
Орталықтандырылмаған болжамдар платформасы Polymarket жақында болған шабуылдан кейін зардап шеккен пайдаланушыларға қаражатты толық өтеу туралы ресми түрде хабарлады. Бұл оқиға сайттың клиенттік бөлігіне әсер етті. Ол үшінші тарап мердігерінің бұзылуына байланысты болды, бұл шабуылдаушыларға келушілердің бір бөлігіне арналған интерфейске зиянды скрипт енгізуге мүмкіндік берді. Ончейн-аналитиктердің бағалауы бойынша, шығын шамамен $3 млн құрады.
Шабуылдың мәліметтері: смарт-контракт емес, фронтенд
Команданың мәлімдемесіне сәйкес, мәселе жедел оқшауланып, жұқтырылған тәуелділік жойылды. Атап өту маңызды: шабуыл тек пайдаланушы интерфейсіне әсер етті, Polymarket-тің негізгі смарт-контракттарына емес. Бұл болжам нарықтарының логикасы мен протоколда сақталған қаражаттың қол тимегенін білдіреді. Шабуылдаушылар пайдаланушылардың әмияндарына бағытталған фишингтік схемаға назар аударды.
Specter бүркеншік атымен белгілі аналитик 11-ден астам әмияннан шамамен $2,94 млн сомасында қаражаттың шығарылғанын тіркеді. Платформа құжаттамасына сәйкес, Polygon-дағы ончейн-контракт арқылы USDC-мен 1:1 қатынасында қамтамасыз етілген ұрланған pUSD токендері ETH-ке айырбасталып, бірыңғай Ethereum мекенжайында жиналды, мақала жазылған кезде қаражат әлі де сол жерде болды.
Алаңдатарлық үрдіс: жарты жылдағы үшінші оқиға
Бұл Polymarket-тің үшінші тараптар арқылы қауіпсіздік мәселелеріне тап болған бірінші жағдайы емес. 2026 жылдың мамырында платформа ішкі операциялар үшін жеке кілттің бұзылғанын хабарлап, шамамен $700 000 шығынға ұшырады. Ал 2025 жылдың желтоқсанында басқа провайдердегі осалдық салдарынан пайдаланушы аккаунттары бұзылды. Бұл соңғы жарты жылдағы үшінші ұқсас эпизод болғандықтан, мердігерлерді таңдау кезіндегі аудит және тәуекелдерді басқару процестеріне күрделі сұрақтар туындатады.
Менің талдауым: Polymarket қаржылық жауапкершілікті жедел өз мойнына алып, дұрыс тәсілді көрсетеді. Алайда мердігерлер арқылы шабуылдардың қайталануы бағдарламалық қамтамасыз етуді жеткізу тізбегін басқарудағы жүйелі мәселені көрсетеді. Болжам нарықтары саласында көшбасшы болуға ұмтылатын орталықтандырылмаған платформа үшін үшінші тарап коды үшін оқшауланған ортаның және жаңартуларды тексерудің ресми процесінің болмауы — бұл архитектуралық деңгейде жойылмайынша, қайта пайдаланылатын осалдық.