Polymarket взломали: хакеры похитили криптовалюту пользователей через подрядчика

Платформа предсказательных рынков Polymarket подтвердила взлом: злоумышленники похитили криптовалюту у неустановленного числа пользователей через компрометацию стороннего поставщика услуг. Компания заявила, что инцидент «локализован», пострадавшие получат полное возмещение ущерба. Это уже второй серьёзный удар по репутации платформы за одну неделю.

Как произошла атака

Согласно официальному заявлению Polymarket в X, взлом стороннего вендора позволил хакерам внедрить вредоносный код непосредственно на сайт платформы — но лишь для части пользователей. Именно такой точечный характер атаки затруднил её быстрое обнаружение.

Параллельно с публикацией Polymarket компания по мониторингу блокчейна PeckShield сообщила о фишинговой кампании, направленной против пользователей платформы. По оценке аналитиков, хакеры вывели криптовалюту на сумму около $3 млн. Независимый блокчейн-аналитик подтвердил сопоставимые потери и уточнил, что жертвами стали более 11 пользователей.

Спикер Polymarket Коннор Бранди в разговоре с TechCrunch подтвердил факт кражи средств, однако отказался раскрывать подробности инцидента и не ответил на конкретные вопросы о механике атаки. Таким образом, точная схема взлома и полный масштаб потерь на момент публикации остаются неизвестными.

Ещё до официального подтверждения как минимум двое пользователей в социальных сетях сообщали о пропаже средств со своих аккаунтов на Polymarket. Это указывает на то, что атака могла начаться раньше, чем компания её зафиксировала.

Репутационный кризис накануне взлома

Взлом случился в крайне неудачный момент для платформы. Буквально в воскресенье, за несколько дней до инцидента, журналисты опубликовали расследование о том, что Polymarket платила онлайн-блогерам за публикацию постановочных видео: в роликах создатели контента якобы выигрывали крупные суммы на платформе, хотя на деле ставки были фиктивными.

В ответ на скандал компания пообещала провести аудит всех своих промоматериалов. Однако уже через несколько дней последовал взлом — и теперь Polymarket вынуждена одновременно восстанавливать доверие пользователей сразу по двум фронтам.

Polymarket работает на базе криптовалютных расчётов: пользователи делают ставки и получают выплаты в цифровых активах. Именно это делает платформу привлекательной мишенью для хакеров — транзакции в блокчейне необратимы, а отследить конечного получателя средств значительно сложнее, чем в традиционных финансовых системах.

Что это значит для рынка и пользователей

Атака через цепочку поставок — компрометация не самой компании, а её подрядчика — остаётся одним из наиболее сложных для защиты векторов угроз. Именно так были организованы крупнейшие взломы последних лет: злоумышленники получают доступ к инфраструктуре через менее защищённого партнёра, а затем внедряют код в продукт конечной компании.

Для белорусских пользователей и разработчиков, работающих с Web3-продуктами, этот случай — наглядное напоминание о рисках даже крупных и известных платформ. Резиденты Парка высоких технологий, развивающие решения на базе смарт-контрактов или интегрирующие сторонние SDK, должны особенно тщательно проверять цепочку зависимостей: один скомпрометированный подрядчик способен обнулить безопасность всего продукта.

Polymarket обещает полностью компенсировать потери пострадавших пользователей. Однако ни сроки выплат, ни точное число жертв компания пока не раскрыла. Следить за развитием ситуации стоит тем, кто держит средства на платформе или использует аналогичные децентрализованные сервисы с криптовалютными расчётами.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.