Polymarket жауапкершілікті өз мойнына алады: $3 млн көлеміндегі мердігер арқылы жасалған шабуылдан кейін шығындарды толық өтеу
Орталықтандырылмаған болжам платформасы Polymarket соңғы кибершабуылдан зардап шеккен пайдаланушылардың шығынын толық өтеуге дайын екенін ресми түрде мәлімдеді. Ончейн-талдау деректері бойынша, оқиға оннан астам әмиянға әсер еткен, ал жалпы залал шамамен $3 млн деп бағаланады.
Команданың ресми мәлімдемесіне сәйкес, шабуылдаушылар үшінші тарап мердігерін бұзып, пайдаланушылардың бір бөлігіне арналған платформаның фронтендіне зиянды скрипт енгізген. Мәселе жедел түрде оқшауланып, жұқтырылған тәуелділік жойылды. Polymarket зардап шеккендермен байланысып, жоғалған қаражатты толық өтеуге кепілдік береді.
Шабуылдың егжей-тегжейлері және қаражаттың қозғалысы
PeckShield сарапшылары шабуылдың фишингтік сипатта болғанын растады. Шабуылдаушылар құрбандардың әмияндарынан pUSD токендерін шығарған. Еске салайық, pUSD — бұл Polymarket-тің Polygon негізіндегі ішкі стейблкойны, ол ончейн-смарт-келісімшарт арқылы 1:1 қатынасында USDC-мен қамтамасыз етілген. Ұрлықтан кейін активтер ETH-ке айырбасталып, Ethereum желісіндегі бір мекенжайға аударылды, талдау жазылған кезде қаражат сол жерде қозғалмаған күйінде қалды.
Specter бүркеншік атындағы сарапшы залалды $2,94 млн деп бағалап, 11-ден астам зардап шеккен мекенжайды анықтады. Bubblemaps деректері де шабуылдың 15-тен аз аккаунтқа әсер еткенін және ықтимал залалдың айтарлықтай шектелгенін көрсетеді. Атап өту маңызды: оқиға тек пайдаланушы интерфейсіне әсер етті, платформаның смарт-келісімшарттарына емес, бұл протокол деңгейіндегі шабуылдардан маңызды айырмашылық болып табылады.
Жүйелік мәселе: жарты жыл ішіндегі үшінші оқиға
Бұл Polymarket үшін қауіпсіздіктің алғашқы ақауы емес. 2026 жылдың мамырында платформа ішкі операцияларға арналған әмиянның жеке кілтінің бұзылуына тап болып, шамамен $700 000 шығынға ұшырады. Ал 2025 жылдың желтоқсанында үшінші тарап провайдеріндегі осалдық салдарынан пайдаланушы аккаунттарының бұзылуы тіркелді. Команданың мәлімдемесі бойынша, алдыңғы екі оқиға да пайдаланушылардың негізгі қаражатына және рұқсат етілген нарықтарға әсер етпеген.
Сараптамалық пікір: Үшінші тұлғалар арқылы қайталанатын шабуылдар — бүкіл DeFi экожүйесі үшін алаңдатарлық сигнал. Polymarket қаржылық жауапкершілікті өз мойнына алып, дұрыс тәсілді көрсетіп отыр, бірақ мәселенің түбірі бағдарламалық қамтамасыз етудің жеткізу тізбегін жеткіліксіз бақылауда жатыр. Платформалар көп деңгейлі тексерулер мен үшінші тарап скрипттерін оқшаулауды енгізбегенше, мұндай оқиғалар қайталанып, сенімді болып көрінетін протоколдарға деген сенімді жояды.