Polymarket мердігер арқылы жасалған шабуылдан кейін пайдаланушылардың $3 млн шығынын өтейді: оқиғаны талдау
Polymarket болжау платформасы бұзылған үшінші тарап мердігері арқылы болған хакерлік шабуылды ресми түрде растады және зардап шеккен пайдаланушылардың шығынын толық өтеуге уәде берді. Ончейн-аналитиктердің мәліметінше, шабуылдаушылар шамамен $3 млн ұрлап кеткен.
Polymarket командасының мәлімдемесіне сәйкес, зиянды скрипт шектеулі пайдаланушылар үшін фронтендке енгізілген. Мәселе оқшауланып, тәуелділік жойылды. Платформа өкілі Коннор Бранди қаражаттың ұрлану фактісін растады, бірақ қосымша түсініктеме беруден бас тартты.
Шабуылдың егжей-тегжейлері және қаражаттың қозғалысы
Specter бүркеншік атымен белгілі аналитик шығынды $2,94 млн деп бағалап, 11-ден астам бұзылған әмиян туралы хабарлады. PeckShield деректері бойынша, шабуылдаушылар pUSD токенін (Polygon желісіндегі смарт-келісімшарт арқылы 1:1 USDC-мен қамтамасыз етілген) шығарып, содан кейін оны ETH-ке айырбастап, Ethereum желісіндегі бір мекенжайға біріктірген. Талдау жазылған кезде қаражат осы әмиянда қалды.
Bubblemaps шабуыл 15-тен аз аккаунтқа әсер еткенін және ықтимал шығынды негізінен шектеу мүмкін болғанын нақтылайды. Атап өту маңызды: оқиға пайдаланушы интерфейсіне әсер етті, Polymarket-тің негізгі смарт-келісімшарттарына емес. Компания қай мердігердің бұзылғанын және зиянды кодтың сайтта қанша уақыт болғанын әлі ашқан жоқ.
Жүйелік мәселе: жарты жылдағы үшінші эпизод
Бұл Polymarket қауіпсіздігінің соңғы айлардағы екінші бұзылу жағдайы. 2026 жылдың мамырында платформа ішкі операциялар үшін пайдаланылатын әмиянның жеке кілтінің ағып кетуіне тап болды (шамамен $700 000 шығын). Ал 2025 жылдың желтоқсанында үшінші тарап провайдеріндегі осалдыққа байланысты аккаунттардың бұзылуы тіркелді — сонда нақты шығын сомасы мен провайдердің аты ашылмады.
Cryptalist сарапшылық пікірі: Үшінші тарап мердігерлерінің қатысуымен қайталанатын оқиғалар қызмет жеткізушілердің тәуекелдерін басқарудағы түбегейлі мәселені көрсетеді. Ең ірі болжау платформасы бола отырып, Polymarket дереу көп деңгейлі код тексеруін және вендорлар үшін қатаң қолжетімділік саясатын енгізуі керек. Әйтпесе, әсіресе 2028 жылғы сайлау қарсаңында пайдаланушылардың сенімі толығымен жоғалуы мүмкін. Қазіргі уақытта шығынды толық өтеу — дұрыс, бірақ жеткіліксіз қадам.
Басқа протоколдардың (Ekubo, THORChain, Verus және т.б.) хакерлік шабуылдар сериясы аясында бұл оқиға тіпті үздік DeFi-платформалары да адам факторы мен сыртқы интеграциялар арқылы жасалған шабуылдардан сақтандырылмағанын көрсетеді.