Polymarket жауапкершілікті өз мойнына алады: мердігер арқылы жасалған $3 млн шабуылдан кейін толық өтемақы
Болжам нарығы Polymarket өзінің инфрақұрылымының үшінші тарап вендоры арқылы бұзылғанын ресми түрде растады және зардап шеккен пайдаланушылардың шығынын толығымен өтеуге уәде берді. Ончейн-аналитиктердің бағалауы бойынша, шабуылдаушылар шамамен $3 млн сомасындағы активтерді шығарып үлгерген.
Оқиғаның мәліметтері
Шабуыл 2026 жылғы 25 маусымда таңертең анықталды. Анықталғандай, зиянды скрипт платформаның фронтендіне бұзылған үшінші тарап мердігері арқылы пайдаланушылардың бір бөлігіне енгізілген. Polymarket командасы мәселені жедел локализациялап, жұқтырылған тәуелділікті жойды. Платформа өкілі Коннор Бранди қаражаттың ұрланғанын растады, бірақ қосымша түсініктеме беруден бас тартты.
PeckShield аналитикалық платформасының деректері бойынша, шығын шамамен $3 млн құрады. Specter бүркеншік атымен белгілі аналитик $2,94 млн деген санды нақтылап, 11-ден астам зардап шеккен әмиян туралы хабарлады. Өз кезегінде Bubblemaps 15-тен аз зардап шеккен аккаунтты тіркеп, олардың мекенжайларының бір бөлігін жариялады және ықтимал шығынды негізінен локализациялау мүмкін болғанын атап өтті.
Техникалық аспектілер және қаражат қозғалысы
Шабуылдаушылар пайдаланушылардың әмияндарынан pUSD токендерін шығарды. Еске салайын, pUSD — бұл Polymarket-тің Polygon желісіндегі меншікті токені, ол USDC-мен 1:1 қатынасында ончейн-смарт-келісімшарт арқылы қамтамасыз етілген. Ұрлықтан кейін хакерлер ұрланған активтерді ETH-ке айырбастап, оларды бір Ethereum мекенжайында шоғырландырды, бұл қаражат осы талдау жазылған кезде сол жерде қалып отыр. Маңыздысы: шабуыл тек пайдаланушы интерфейсіне әсер етті, платформаның смарт-келісімшарттарына емес. Polymarket әзірге қай мердігердің бұзылғанын және зиянды кодтың сайтта қанша уақыт болғанын ашпайды.
Жүйелік мәселе: жарты жылдағы үшінші эпизод
Бұл Polymarket-тің соңғы айлардағы екінші қауіпсіздік оқиғасы. 2026 жылғы мамырда платформа шоттарды толықтыру бойынша ішкі операциялар үшін пайдаланылатын әмиянның жеке кілтінің бұзылуына тап болды. Сонда шығын шамамен $700 000 құрады, дегенмен платформаның мәлімдемесі бойынша пайдаланушы қаражаты зардап шеккен жоқ. Кеңірек қарасақ, бұл жарты жылдағы үшінші ұқсас жағдай: 2025 жылғы желтоқсанда Polymarket үшінші тарап провайдеріндегі осалдыққа байланысты бірнеше аккаунттың бұзылғаны туралы хабарлады, бірақ соманы да, зардап шеккендер санын да ашпады.
Менің талдауым: Polymarket қаржылық жауапкершілікті өз мойнына ала отырып, жауапты көзқарас танытады, бірақ жарты жылдағы үш оқиға бүкіл сала үшін алаңдатарлық сигнал болып табылады. Үшінші тарап мердігерлеріне тәуелділік сыни істен шығу нүктесіне айналуда. Пайдаланушылар ойлануы керек: DeFi-платформаларының қауіпсіздігі көбінесе олардың стекіндегі ең әлсіз үшінші тараптың сенімділігіне тең.