Polymarket хак шабуылын мойындады: қауымдастық оны сәуір айында ескерткенін еске салады
Болжам нарықтары платформасы Polymarket үшінші тарап жеткізушісі арқылы бұзылғанын ресми түрде растады. Тергеу барысында анықталғандай, зиянды скрипт сайттың клиенттік бөлігіне (фронтенд) пайдаланушылардың бір бөлігі үшін енгізілген. Команда қауіптің жойылғанын, бұзылған тәуелділіктің жойылғанын және зардап шеккен пайдаланушыларға толық өтемақы төленетінін мәлімдеді.
Алайда қауымдастықтың реакциясы оқиғаның өзін талқылаудан әлдеқайда өткір болды. Сыншылар еске салады: Polymarket-ті мұндай шабуыл қаупі туралы 2026 жылдың сәуірінде ескерткен болатын және бұл ескертулер еленбеген.
Оқиға хроникасы және сәуірдегі ескертулер
Платформаның мәлімдемесі бойынша, шабуыл бұзылған мердігер арқылы жасалған. Зиянды код интерфейске енгізіліп, пайдаланушылар базасының бір бөлігіне әсер еткен. Қазіргі уақытта команда қауіптің жойылғанын және зардап шеккендер толық өтемақы алатынын мәлімдеп отыр.
Бірақ қауымдастықтың наразылығы бұзылу фактісінде емес, қауіпсіздікке немқұрайлы қарауда. X (бұрынғы Twitter) пайдаланушыларының бірі 2026 жылдың 28 сәуіріндегі скриншоттарды жариялап, онда ол осалдықты тікелей көрсетіп, Polymarket командасын үшінші тарап тәуелділіктері арқылы ықтимал шабуыл туралы ескерткен.
Оның айтуынша, сәуір айында платформа бұл алаңдаушылықтарды елемеумен қатар, ықтимал бұзылу туралы талқылауларды көпшілік алдында мазақ етіп, өзінің киберқауіпсіздігімен мақтанған. Пайдаланушы әлеуетті зиянкестерді, әсіресе ірі ұйым үшін, мазақ ету апатқа апаратын жол деп санайды. Оның дәлелдері, ол атап өткендей, назардан тыс қалған.
Бұл оқиға қауіпсіздік мәселелеріндегі тәкаппарлықтың жиі қымбатқа түсетінінің айқын дәлелі. Криптоэкожүйедегі көрнекті нысан бола отырып, Polymarket ескертулерге жауап беріп қана қоймай, қорғанысты белсенді түрде құруы керек еді. Қауымдастықтың сигналдарын елемеу сенімді жоғалтудың тікелей жолы болып табылады.