Polymarket відшкодує втрати після атаки на фронтенд
Polymarket пообіцяла повністю відшкодувати втрати після компрометації стороннього підрядника; ончейн-аналітики оцінюють збитки близько $3 млн.
Polymarket повідомила про випадок компрометації стороннього підрядника, внаслідок якого частині користувачів було завантажено шкідливий скрипт у фронтенд платформи. Компанія заявила про намір повністю відшкодувати втрачені кошти.
Представники платформи пояснили, що виявили компрометацію підрядника, локалізували проблему та видалили уражену залежність. За словами представників, платформа вже звʼязується з постраждалими користувачами й організовує відшкодування їхніх втрат. У повідомленні також наголошено, що інцидент зачепив інтерфейс користувача, а не смартконтракти сервісу.
Ончейн-аналітики оцінили збитки приблизно в $3 млн. Окремі оцінки фіксують близько $2,94 млн і повідомляють про понад одинадцять уражених гаманців; інші дані вказують на менше ніж 15 постраждалих акаунтів. Зі зламаних гаманців зловмисники виводили стейблкойн pUSD.
За документацією платформи, токен pUSD в мережі Polygon забезпечений USDC у співвідношенні 1:1 і має ончейн-забезпечення через смартконтракт. Після виведення зловмисники обміняли активи на ETH і зібрали їх на одній Ethereum-адресі; на момент останніх перевірок кошти залишалися на цій адресі.
Polymarket не розкрила назву підрядника і не уточнила, як довго шкідливий код перебував на сайті. Представник компанії Коннор Бранді підтвердив факт крадіжки коштів, але відмовився від детального коментаря щодо ходу розслідування та технічних заходів.
Цей інцидент став другим відомим випадком проблем безпеки для Polymarket за останні місяці. У травні компанія зафіксувала компрометацію приватного ключа внутрішнього гаманця з оцінкою збитків близько $700 тис.; тоді, за заявою платформи, кошти користувачів і робота ринків не постраждали. У грудні 2025 року також фіксувалися злами акаунтів через вразливість у стороннього провайдера, проте тоді не оприлюднювалися точні цифри постраждалих чи суми збитків.
Polymarket заявила про продовження внутрішнього розслідування, відновлення безпеки фронтенду та завершення процедури відшкодувань постраждалим користувачам.
Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.
Статті цього автора
