Polymarket хакерлық шабуылды мойындады: қауымдастық сәуір айындағы ескертулерді елемеуді еске салады
Болжау платформасы Polymarket өзінің үшінші тарап жеткізушілерінің бірінің бұзылғанын ресми түрде растады. Осы шабуылдың нәтижесінде пайдаланушылардың бір бөлігі үшін клиенттік бөлікке (фронтенд) зиянды скрипт енгізілді. Жоба басшылығының мәлімдеуінше, оқиғаны оқшаулау мүмкін болды, проблемалық тәуелділік жойылды, ал зардап шеккендермен шығындарды толық өтеу бойынша жұмыс жүргізілуде.
Оқиға хроникасы
Polymarket мәлімдемесіне сәйкес, шабуылдаушылар бұзылған үшінші тарап мердігері арқылы қол жеткізді. Зиянды код платформаның фронтенд бөлігіне енгізілді, бұл пайдаланушылардың белгілі бір тобына әсер етті. Жоба тобы қауіптің бейтараптандырылғанын және зардап шеккен пайдаланушылар толық өтемақы алатынын хабарлады.
Сәуір айындағы ескертулер
Алайда, қауымдастықтың негізгі шағымы бұзылу фактісінің өзінде емес, бұл сценарийге оқиғадан әлдеқайда бұрын нұсқағандығында. Polymarket жазбасына жауап ретінде X пайдаланушыларының бірі 2026 жылдың 28 сәуірінде өз қорқыныштарының дәлелдері бар файлды сақтап қойғанын еске салды.
Оның айтуынша, сәуір айында Polymarket ықтимал бұзылу туралы талқылауларды (ол кезде шынымен болмаған) көпшілік алдында келеке етіп, киберқауіпсіздік саласындағы өз мүмкіндіктерімен жанама түрде мақтанып, шабуылдаушыларды ренжіткен. Пайдаланушы жоба тобын ескерткенін айтады: әлеуетті шабуылдаушыларды мазақтау — апат рецепті, әсіресе өздігінен көрнекті нысана болып табылатын ірі ұйым үшін. Оның айтуынша, бұл дәлелдер назардан тыс қалды.
Оның пікірінше, болған оқиға келеке етілгендердің дұрыстығын ғана растайды. Сондай-ақ, бұл Polymarket және оның пайдаланушылары хакерлердің нысанасына айналған бірінші және соңғы жағдай емес деген болжам айтты.
Еске салайық, бұған дейін Polymarket-тің топ-3 жеңілушілеріне толықтыру енгізілген еді: трейдер бір күнде $5,8 млн жоғалтты.
Сарапшының пікірі: Бұл оқиға — киберқауіпсіздік сигналдарын ерте кезеңде елемеудің нақты шығындарға әкелетінінің классикалық мысалы. Қаржылық ағындармен және пайдаланушылардың беделімен жұмыс істейтін платформа үшін қауіпсіздік мәселелерінде мақтану — кешірілмейтін сән-салтанат. Қауымдастық Polymarket ескертулерді тыңдап қана қоймай, сонымен қатар өз мінез-құлқымен шабуылдаушыларды арандатқанын дұрыс көрсетеді. Енді жоба салдарды жоюмен ғана емес, сонымен қатар бұзылудан әлдеқайда бұрын нұқсан келген сенімді қалпына келтіруге мәжбүр.