Polymarket жауапкершілікті өз мойнына алады: үшінші тарап мердігері арқылы жасалған бұзушылықтан кейін шығындарды толық өтеу
Polymarket болжам платформасы жақында болған шабуылдан зардап шеккен пайдаланушыларға толық өтемақы төлейтінін хабарлады. Ончейн-талдаушылардың бағалауы бойынша, бұл оқиға шамамен $3 млн сомасындағы активтерді ұрлауға әкелді. Зиянкестер үшінші тарап мердігерінің инфрақұрылымын бұзып, платформаның пайдаланушы интерфейсіне зиянды скрипт енгізуге мүмкіндік алды.
Polymarket командасы қауіпке жедел әрекет етті: олар мәселені локализациялап, жұқтырылған тәуелділікті жойды және шығындарды толық өтеу үшін зардап шеккен пайдаланушылармен байланысты. Платформа өкілі Коннор Бранди қаражатты ұрлау фактісін растады, бірақ қосымша түсініктеме беруден бас тартты.
Шабуылдың егжей-тегжейлері және залал көлемі
PeckShield талдау компаниясының деректері бойынша, шабуылдан келген залал шамамен $3 млн құрады. Specter бүркеншік атымен танымал талдаушы шығындар $2,94 млн деп бағаланатынын және 11-ден астам пайдаланушы әмиянына шабуыл жасалғанын нақтылады. Зиянкестер құрбандардың әмияндарынан pUSD токендерін шығарып, содан кейін оларды ETH-ке айырбастап, бір Ethereum мекенжайында шоғырландырды. Талдау жазылған кезде қаражат әлі де осы мекенжайда болды.
Атап өту маңызды: шабуыл тек пайдаланушы интерфейсіне әсер етті, Polymarket смарт-келісімшарттарына емес. Бұл протоколдың іргелі қауіпсіздігі бұзылмағанын білдіреді. Дегенмен, платформа әлі қай мердігердің бұзылғанын және зиянды кодтың сайтта қанша уақыт болғанын ашқан жоқ. Bubblemaps деректері 15-тен аз аккаунт зардап шеккенін көрсетеді, бұл залалдың ішінара локализацияланғанын айтуға мүмкіндік береді.
Жүйелік мәселе: жарты жылдағы үшінші оқиға
Бұл шабуыл — соңғы айларда Polymarket-тегі қауіпсіздіктің бұзылуының алғашқы жағдайы емес. 2026 жылдың мамырында платформа ішкі операциялар үшін пайдаланылатын әмиянның жеке кілтінің бұзылуына тап болды. Сонда залал шамамен $700 000 құрады, бірақ команданың мәлімдемесі бойынша, пайдаланушы қаражаты зардап шеккен жоқ.
Тағы бір ұқсас эпизод 2025 жылдың желтоқсанында болды, хакерлер үшінші тарап провайдеріндегі осалдыққа байланысты бірнеше пайдаланушы аккаунтын бұзды. Бұл жағдайда да платформа зардап шеккендердің нақты санын және залал сомасын ашпады.
Оқиғалардың бұл тізбегі Polymarket-тің операциялық қауіпсіздігіне күрделі сұрақтар туғызады. Платформа шығындарды өтеуге дайын екенін көрсеткенімен, үшінші тарап мердігерлері арқылы қайталанатын шабуылдар жеткізу тізбегіндегі жүйелік осалдықты көрсетеді. Қоғамдастықтың сенімін нығайту үшін Polymarket тек өтемақы төлеп қана қоймай, өзінің интеграцияларын аудиттеу мен бақылаудың қатаң процедураларын енгізуі керек.
Cryptalist сарапшылық пікірі: Polymarket, орталықтандырылмаған болжамдар саласындағы көшбасшы ретінде, бұл оқиғаларды дабыл сигналы ретінде қабылдауы керек. Толық өтемақы — дұрыс, бірақ жеткіліксіз. Индустрияға реактивті емес, алдын алу шаралары қажет. Егер платформа өзінің қауіпсіздік моделін қайта қарамаса, беделдік тәуекелдер қаржылық шығындардан асып кетуі мүмкін.