Polymarket подрядчик арқылы бұзылды: сәуір айындағы ескертулер болжамды болып шықты
Орталықтандырылмаған болжам платформасы Polymarket бұзылу фактісін ресми түрде растады. Шабуылдаушылар бұзылған үшінші тарап мердігері арқылы сайттың клиенттік бөлігіне еніп, пайдаланушылардың бір бөлігіне зиянды скрипт енгізген. Команда оқиғаның оқшауланғанын, қауіпті тәуелділіктің жойылғанын және зардап шеккендерге шығындардың толық өтелетінін мәлімдейді.
Алайда криптоқауымдастықта қазір бұзылудың өзінен гөрі жоба басшылығының немқұрайлылығы туралы пікірталас қызу жүріп жатыр. Пайдаланушылар еске салады: 2026 жылдың сәуірінде-ақ олар осы шабуыл векторын көрсеткен, бірақ олардың ескертулері еленбеген және келеке етілген.
Оқиға хроникасы және реакция
Polymarket шабуыл сыртқы қызмет провайдерінің бұзылған аккаунты арқылы жасалғанын хабарлады. Бұл хакерлерге платформаның фронтендіне шектеулі пайдаланушылар санына әсер еткен код енгізуге мүмкіндік берді. Команда жедел әрекет етіп: жұқтырылған скриптті жойып, өтемақы төлеу үшін зардап шеккендермен байланысқа шықты.
Сәуірдегі ескертулер: елемеу тарихы
Қауымдастықтың басты шағымы — бұзылу фактісі емес, оның оқиғадан бірнеше ай бұрын болжанғаны. X (бұрынғы Twitter) пайдаланушысының бірі 2026 жылғы 28 сәуірде жасалған скриншоттарды жариялады, онда ол үшінші тарап интеграциялары арқылы бұзылу қаупін егжей-тегжейлі сипаттаған. Оның айтуынша, сол кезде Polymarket мұндай талқылауларды келеке етіп, кибертөзімділігімен мақтанып, хакерлерге шақыру тастаған.
«Потенциалды шабуылдаушыларды мазақтау — апаттың сенімді рецепті, әсіресе байқалатын нысана болып табылатын ірі платформа үшін», — деп жазды пайдаланушы, оның дәлелдері назардан тыс қалғанын қоса айтып. Қазір ол болған оқиға сол кезде келеке етілгендердің дұрыстығын растайды деп санайды.
Бұл оқиға бірінші емес және, қорқамын, соңғы да емес. Polymarket бұған дейін де шабуылдаушылардың нысанасына айналған, ал платформаның ауқымы оны тұрақты нысанаға айналдырады. Қауымдастықтың қауіпсіздік сигналдарын елемеу — бүкіл DeFi экожүйесі үшін алаңдатарлық белгі.
Аналитик пікірі: Polymarket «security by obscurity» классикалық мысалын көрсетті, мұнда компания белсенді қорғанысқа емес, шабуылдардың болмауына сүйенеді. Сәуірдегі ескертулер жай «босқа айқай» емес, осалдықтың нақты техникалық талдауы болды. Мұндай сигналдарды елемеу — қателік емес, қауіпсіздік мәдениетіндегі жүйелік ақау, ол ерте ме, кеш пе шығынға әкеледі. Болжам нарығына тек ақылды келісімшарттар ғана емес, сонымен қатар киберқауіпсіздік саласындағы ақылды шешімдер де қажет.