Polymarket хакты мойындады: сәуір айындағы ескертулерді елемеу бұзылуға әкелді
Болжам платформасы Polymarket үшінші тарап провайдері арқылы бұзылғанын ресми түрде растады. Сайттың клиенттік бөлігіне зиянды скрипт енгізіліп, пайдаланушылардың бір бөлігіне әсер етті. Команда оқиғаның оқшауланғанын, проблемалық тәуелділік жойылғанын және зардап шеккендерге шығындарды толық өтеу бойынша жұмыс жүргізіліп жатқанын мәлімдеді.
Дегенмен, қазір қауымдастықта талқыланып жатқан негізгі мәселе — бұзылу фактісінің өзі емес, оның алдын алуға болатындығы. 2026 жылдың сәуірінде-ақ тәуелсіз зерттеушілер мен пайдаланушылар Polymarket-тің жеткізу тізбегіндегі осалдықтарды көрсетіп, үшінші тарап кодының бұзылуы арқылы шабуыл қаупі туралы ескерткен болатын. Бұл ескертулер жария түрде еленбеді және келекеге ұшырады.
Оқиғаның хроникасы
Polymarket-тің мәлімдемесі бойынша, шабуыл бұзылған мердігер арқылы жасалған. Зиянды код фронтендке енгізіліп, зиянкестерге пайдаланушылар базасының бір бөлігімен әрекеттесуге мүмкіндік берген. Команда қауіптің жойылғанын және зардап шеккендердің толық өтемақы алатынын сендіреді. Дегенмен, шабуылдың мүмкін болғандығының өзі платформаның қауіпсіздік деңгейіне қатысты күрделі сұрақтар туғызады.
Сәуірдегі ескертулер
vxunderground деген атпен белгілі X пайдаланушысы 2026 жылдың 28 сәуірінде-ақ өз қауіптерінің дәлелдерін тіркеп, сақтап қойғанын еске салды. Оның айтуынша, сәуірде Polymarket ықтимал бұзылу туралы талқылауларды елемей қана қоймай, тәуекелдерді көрсеткендерді жария түрде мазақ еткен. Платформа командасы киберқауіпсіздік саласындағы өз мүмкіндіктерімен мақтанып, әлеуетті шабуылдаушыларға шақыру тастаған деп мәлімденеді.
Пайдаланушы хакерлерді мазақтау — апатқа апарар жол, әсіресе үлкен ұйым үшін, ол қазірдің өзінде айқын нысана болып табылады, деп атап көрсетеді. Оның дәлелдері, өз сөзі бойынша, назардан тыс қалған. Болған оқиға, оның пікірінше, келеке етілгендердің дұрыстығын ғана растайды. Сондай-ақ, бұл Polymarket пен оның пайдаланушыларының киберқылмыскерлердің нысанасына айналуының бірінші және соңғы жағдайы емес екеніне сенім білдірді.
Cryptalist аналитикалық пікірі: Бұл оқиға — шамадан тыс өзіне сенімділік пен жеткізу тізбегінің аудитіне немқұрайлы қараудың ауыр зардаптарға әкелуінің классикалық мысалы. Polymarket, орталықтандырылмаған болжамдар саласындағы ең көрнекті платформалардың бірі бола тұра, ескертулерді тыңдап қана қоймай, үшінші тарап тәуелділіктерін тексерудің көп деңгейлі жүйесін енгізуі керек еді. Мұндай сигналдарды елемеу — бұл жай ғана қателік емес, бүкіл экожүйеге деген сенімді әлсірететін тәуекелдерді басқарудағы жүйелік сәтсіздік.