Polymarket подтвердила кражу средств пользователей после компрометации стороннего поставщика

Polymarket подтвердила, что хакеры украли средства у части пользователей после инцидента у стороннего поставщика. Как сообщает TechCrunch, компрометация позволила злоумышленникам внедрить вредоносный код на сайт платформы «для некоторых пользователей». Компания заявила, что инцидент локализован, а пострадавшие пользователи получают уведомления и будут полностью компенсированы.

Подробностей пока мало: представитель Polymarket Connor Brandi подтвердил TechCrunch факт кражи средств, но не раскрыл число пострадавших, механизм атаки и сумму ущерба. Это важная деталь: сама платформа говорит о стороннем поставщике и внедрённом коде, но без технического отчёта пока нельзя уверенно сказать, была ли атака связана с supply chain, рекламным/аналитическим скриптом, виджетом или другой внешней интеграцией.

На фоне заявления Polymarket блокчейн-мониторинг PeckShield сообщил о фишинговой кампании против пользователей платформы и оценил украденные средства примерно в $3 млн. Другой блокчейн-аналитик писал о похожих потерях и более чем 11 жертвах. Эти оценки не являются официальным числом Polymarket, но они показывают порядок риска для пользователей криптосервисов: вредоносный код на доверенном сайте может быстро превращаться в подписи транзакций, перевод активов или подмену интерфейса.

Polymarket позволяет пользователям получать выплаты в криптовалюте, поэтому инцидент особенно чувствителен. В отличие от классических банковских платежей, криптотранзакции сложно отменить, а пострадавшие часто зависят от того, готова ли платформа компенсировать ущерб. В этом случае компания публично обещает refunds, но пользователям всё равно стоит проверить историю транзакций, разрешения кошельков и подозрительные подписи, которые могли быть сделаны во время атаки.

Для отрасли это ещё одно напоминание о рисках веб-интерфейсов в криптопродуктах. Даже если смарт-контракты и кошельки остаются технически исправными, компрометированный фронтенд может стать точкой кражи. Платформам нужны строгий контроль сторонних скриптов, Content Security Policy, мониторинг целостности сборок и быстрые каналы уведомления пользователей при любых признаках внедрения кода.

Источник: TechCrunch, 25 июня 2026