Взлом Polymarket: ущерб пользователей оценили почти в $3 млн
Инцидент затронул ограниченное число пользователей, а смарт-контракты платформы не пострадали.
26.06.2026 - 11:35
24
3 мин
0
Главное:
- Polymarket потерял около $3 млн после атаки через скомпрометированного стороннего поставщика, внедрившего вредоносный код в веб-интерфейс платформы.
- По предварительным данным, пострадали от 11 до 15 пользователей, тогда как смарт-контракты и основная инфраструктура протокола не были взломаны.
Платформа предсказаний Polymarket сообщила об атаке, в результате которой злоумышленники похитили около $3 млн у пользователей. Причиной инцидента стала компрометация стороннего поставщика, через которого на сайт был внедрен вредоносный код.
По данным проекта, атаку уже удалось остановить, а уязвимый компонент удален. Все пострадавшие пользователи получат полную компенсацию.
По предварительным оценкам, атака затронула от 11 до 15 кошельков. Основной целью злоумышленников стал pUSD — долларовый актив, используемый на платформе.
Атака затронула интерфейс, а не смарт-контракты
Специалисты по кибербезопасности выяснили, что похищенные средства были выведены через сеть Polygon, после чего переведены в Ethereum и обменяны на ETH. По данным PeckShield, на одном из кошельков злоумышленника было собрано около 1893 ETH.
При этом сами смарт-контракты Polymarket не были взломаны. Атака была направлена на веб-интерфейс платформы. Вредоносный код мог подменять процесс взаимодействия с кошельком и побуждать пользователей подтверждать мошеннические транзакции.
Polymarket пообещала возместить все потери, однако пока не раскрыла, какой именно поставщик стал источником проблемы, сколько времени вредоносный код находился на сайте и какие дополнительные меры безопасности будут внедрены после инцидента.
Эксперты отмечают, что этот случай еще раз показывает: безопасность криптоплатформ зависит не только от надежности смарт-контрактов, но и от защиты интерфейсов, сторонних сервисов и всей инфраструктуры, через которую пользователи взаимодействуют с блокчейном.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$59 189
BTC
-3.15%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.02
XRP
-4.89%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.07337
DOGE
-3.33%
-
Zcash
$396.25
ZEC
-3.97%
-
Stellar XLM
$0.172632
XLM
-5.73%
-
Cardano
$0.142792
ADA
-3.3%
-
Polkadot
$3.32
DOT
+5.27%