Polymarket хакерлық шабуылды мойындады: сәуір айында әлі үйренбеген сабақ
Polymarket болжам платформасы өзінің фронтендінің бұзылғанын ресми түрде растады. Себеп – үшінші тарап мердігерінің бұзылуы, нәтижесінде пайдаланушылардың бір бөлігі үшін сайттың клиенттік бөлігіне зиянды скрипт енгізілген. Жоба тобы бұл оқиғаның оқшауланғанын, қауіпті тәуелділік жойылғанын және зардап шеккендерге толық өтемақы төленетінін мәлімдейді.
Алайда қазір қауымдастық шабуылдың өзінен гөрі, оның болжануы мүмкін екендігін талқылап жатыр. Сыншылар еске салады: 2026 жылдың сәуірінде-ақ мұндай әлеуетті осалдық ашық көрсетілген болатын, бірақ Polymarket бұл ескертулерді елемеуді жөн көрді.
Оқиға хроникасы және сәуірдегі ескертулер
Polymarket мәлімдемесі бойынша, шабуыл бұзылған үшінші тарап мердігері арқылы жасалған. Зиянды код платформаның фронтендіне еніп, пайдаланушылар базасының бір бөлігіне әсер еткен. Топ жылдам әрекет еткенін хабарлады: қауіп тоқтатылды, проблемалық компонент жойылды және зардап шеккендермен шығындарды толық өтеу бойынша жұмыс жүргізілуде.
Бірақ қауымдастықтың басты наразылығы – бұзылудың өзіне емес, жоба басшылығының қауіпсіздік мәселелеріне қатынасына. X (бұрынғы Twitter) пайдаланушыларының бірі 2026 жылдың 28 сәуіріндегі скриншоттарды жариялады, олар оның Polymarket тобын тәуекелдер туралы алдын ала ескерткенін дәлелдейді. Оның айтуынша, сәуірде платформа ықтимал бұзылу талқылауларын ашық келеке етіп, іс жүзінде өзінің осал еместігімен мақтанып, әлеуетті зиянкестерді арандатқан.
Пайдаланушы топты ескерткенін айтады: ықтимал шабуылдаушыларды арандату – апаттың дұрыс рецепті, әсіресе үлкен ұйым үшін, ол өздігінен айтарлықтай нысана болып табылады. Бұл дәлелдер, оның сөзіне қарағанда, назардан тыс қалған.
Оның пікірінше, болған оқиға келеке етілгендердің дұрыстығын ғана растайды. Сондай-ақ ол бұл Polymarket пен оның пайдаланушыларының хакерлердің нысанасына айналуының бірінші және соңғы жағдайы емес екенін айтты.
Менің талдауым: Бұл оқиға – тәкаппарлық пен киберқауіпсіздіктің негізгі принциптерін елемеудің ауыр зардаптарға әкелуінің классикалық мысалы. Криптоэкожүйедегі ең көрнекті платформалардың бірі бола отырып, Polymarket қауымдастықтың алаңдаушылығын келеке етпей, мұқият аудит жүргізіп, қорғанысты күшейтуі керек еді. Ескертулерді елемеу – бұл жай ғана қателік емес, бұл пайдаланушылардың сеніміне нұқсан келтіретін басқарушылық сәтсіздік. Нақты ақшамен жұмыс істейтін болжам нарықтарына мүлдем басқа деңгейдегі жауапкершілік қажет, әйтпесе мұндай шабуылдар жүйелі түрде қайталанады.