Polymarket возместит пользователям убытки после взлома
Polymarket пообещала полностью возместить потери после атаки через скомпрометированного подрядчика; ончейн‑аналитики оценивают кражу примерно в $3 млн.
Polymarket объявила о полном возмещении пользователям потерь после хакерской атаки, в ходе которой злоумышленники получили доступ через скомпрометированного стороннего подрядчика и внедрили вредоносный скрипт во фронтенд для части пользователей.
Ончейн‑аналитики оценивают похищенные средства примерно в $3 млн. PeckShield называет сумму около $3 млн, аналитик под псевдонимом Specter сообщает о приблизительно $2,94 млн и более 11 затронутых кошельках; по данным Bubblemaps, атакованы менее 15 аккаунтов, часть адресов опубликована.
По имеющимся данным, злоумышленники выводили с кошельков пользователей токен pUSD, затем обменивали активы на ETH и переводили средства на один адрес в сети Ethereum. На момент подготовки материала собранные средства оставались на указанном адресе.
В документации Polymarket указано, что токен платформы в сети Polygon обеспечен USDC в соотношении 1:1 и что обеспечение закреплено он‑чейн через смарт‑контракт. Компания заявляет, что инцидент затронул пользовательский интерфейс, а не смарт‑контракты платформы.
В официальном заявлении Polymarket говорится: «Мы обнаружили, что сторонний подрядчик был скомпрометирован, что позволило внедрить вредоносный скрипт во фронтенд для части пользователей. Мы локализовали проблему и удалили затронутую зависимость. Мы связываемся с пострадавшими пользователями и полностью возмещаем им потери».
Polymarket не раскрыла, какой подрядчик был скомпрометирован и как долго вредоносный код находился на сайте. Представитель компании подтвердил факт кражи, но отказался от дополнительных комментариев. Точные сроки и суммы выплат по возмещению пока не опубликованы.
Атака стала вторым инцидентом безопасности для платформы за последние месяцы. В мае платформа сообщала о компрометации закрытого ключа, использовавшегося для внутренних операций по пополнению счетов, с оценочным ущербом около $700 000, при этом тогда указывали, что пользовательские активы не пострадали. В декабре 2025 года Polymarket фиксировала взлом нескольких пользовательских аккаунтов из‑за уязвимости у стороннего провайдера.
Материалы на GNcrypto предоставляются исключительно в информационных целях и не являются финансовой рекомендацией. Мы стремимся публиковать точные и актуальные данные, однако не можем гарантировать их абсолютную достоверность, полноту или надёжность. GNcrypto не несёт ответственности за возможные ошибки, упущения или финансовые потери, возникшие вследствие использования данной информации. Все действия вы совершаете на свой страх и риск. Всегда проводите собственный анализ и консультируйтесь с профессионалами. Подробнее см. в наших страницах Условия, Политика конфиденциальности и Отказ от ответственности.
Статьи этого автора
