Polymarket хакерлық шабуылға байланысты мердігер арқылы жауапкершілікті өз мойнына алады: залалды өтеу және DeFi үшін дабыл сигналы
Орталықтандырылмаған болжам платформасы Polymarket жақында болған шабуылдан зардап шеккен пайдаланушылардың барлық шығынын толық өтейтінін ресми түрде мәлімдеді. Оқиға үшінші тарап мердігерінің бұзылуына байланысты болып, пайдаланушы интерфейсіне зиянды скрипт енгізілгені анықталды. Ончейн-аналитиктердің алдын ала мәліметтері бойынша, жалпы шығын көлемі шамамен $3 млн құрады.
Polymarket өкілдері шабуылдың оқшауланғанын және жұқтырылған кодтың жойылғанын нақтылады. Команда зардап шеккен әрбір пайдаланушымен байланысып, қаражатты толық қайтаруға кепілдік берді. Алайда, қай мердігердің бұзылғаны және зиянды скрипттің қанша уақыт белсенді болғаны туралы мәліметтер әзірге жарияланбайды.
Шабуылдың мәліметтері: злоумышленниктер қаражатты қалай шығарды
PeckShield аналитикалық қызметінің деректері бойынша, шабуылдаушылар зардап шеккен пайдаланушылардың әмияндарынан шамамен $3 млн pUSD токендерін шығара алды. Specter бүркеншік атындағы аналитик кемінде 11 әмиянға әсер етілгенін және нақты шығын шамамен $2,94 млн құрағанын нақтылады. Қаражатты шығарғаннан кейін злоумышленниктер pUSD-ны ETH-ке айырбастап, барлық активтерді бір Ethereum мекенжайында шоғырландырды, олар осы талдау жазылған кезде сонда қалып отыр. Атап өту маңызды: шабуыл платформаның тек фронтенд-интерфейсіне әсер етті, оның смарт-келісімшарттарына емес.
Bubblemaps деректері бойынша, зардап шеккен аккаунттардың саны 15-тен аспайды, бұл шабуылдың жаппай емес, нысаналы сипатта болғанын болжауға мүмкіндік береді. Дегенмен, сенімді мердігер арқылы осалдықтың пайда болу фактісі Polymarket экожүйесіндегі қауіпсіздік процестеріне күрделі сұрақтар туғызады.
Жүйелік мәселе: алты ай ішіндегі үшінші оқиға
Бұл Polymarket-тің үшінші тарап қызметтері арқылы бұзылуымен бетпе-бет келуі бірінші рет емес. 2026 жылдың мамырында платформа ішкі операциялар үшін қолданылатын әмиянның жеке кілтінің ағып кетуі туралы хабарлады, бұл $700 000 шығынға әкелді. Ал 2025 жылдың желтоқсанында басқа үшінші тарап провайдеріндегі осалдық салдарынан пайдаланушы аккаунттары бұзылды. Осылайша, қазіргі шабуыл — соңғы алты ай ішіндегі үшінші осындай эпизод, бұл сыртқы контрагенттермен байланысты тәуекелдерді басқарудағы созылмалы мәселені көрсетеді.
Басқа протоколдардың (Ekubo, THORChain, Verus) соңғы бұзылуы аясында бұл оқиға тіпті ірі және танымал DeFi-платформалардың да жеткізу тізбегі арқылы шабуылдардан сақтандырылмағанын тағы бір рет еске салады. Polymarket жауапкершілікті өз мойнына алып, өтемақы төлеуге уәде беріп, дұрыс әрекет етті, бірақ пайдаланушылардың сенімін қалпына келтіру үшін барлық интеграцияларды аудиттеу және бақылау бойынша неғұрлым жүйелі шаралар қажет болады.
Сарапшы пікірі: Polymarket жауапкершілікті көзқарасты көрсетіп, шығынды жедел өтейді. Алайда, алты ай ішіндегі үш оқиға — бұл алаңдатарлық сигнал. Нарыққа жай «ыстық» түзетулер емес, қауіпсіздік процестерін, әсіресе мердігерлермен жұмыс бөлігін түбегейлі қайта құру қажет. Пайдаланушыларға сенімді қорғау механизмдері енгізілгенге дейін платформамен өзара әрекеттесу кезінде уақытша сақтықты күшейтуге кеңес беріледі.