Polymarket подтверждает, что хакеры украли 3 миллиона долларов у пользователей после компрометации стороннего поставщика.

      TL;DRХакеры украли примерно три миллиона долларов у пользователей Polymarket через скомпрометированного поставщика, который внедрил вредоносный код в его интерфейс.

      Polymarket подтвердил в четверг, что хакеры украли средства у пользователей после того, как был скомпрометирован сторонний поставщик, что позволило внедрить вредоносный код на сайт предсказательного рынка. Компания по мониторингу блокчейна PeckShield оценила убытки примерно в три миллиона долларов в криптовалюте, украденной у более чем 11 жертв.

      Компания заявила в посте в X, что она «сдержала» инцидент и удалила затронутую зависимость. Polymarket сообщил, что связывается с жертвами и «возвращает им полную сумму», хотя не уточнил, сколько пользователей пострадало, или назвал скомпрометированного поставщика.

      Представитель Polymarket Коннор Бранди подтвердил TechCrunch, что утечка привела к краже средств, но отказался предоставить дополнительные детали. Компания не ответила на конкретные вопросы о инциденте.

      💜 технологий ЕСПоследние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных AI-артов. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!Данные в цепочке блокчейна, проанализированные блокчейн-аналитиком Specter, показали, что средства выводились из кошельков жертв, хранящих PUSD, стейблкоин Polymarket. Украденные активы были быстро переведены с Polygon на Ethereum и конвертированы в примерно 1,893 ETH, что является распространенной тактикой, используемой злоумышленниками для сокрытия следов и быстрой ликвидации средств.

      Атака была компрометацией цепочки поставок, а не прямым нарушением инфраструктуры Polymarket. Код стороннего поставщика был подделан, и вредоносный скрипт был передан некоторым пользователям через интерфейс Polymarket. Пользователи, взаимодействовавшие с затронутым интерфейсом, потеряли свои средства, не затрагивая основные смарт-контракты платформы.

      Это не первый раз, когда безопасность Polymarket была подвергнута испытанию в этом году. В мае блокчейн-исследователь ZachXBT отметил отдельный инцидент, в котором было украдено примерно 520,000 долларов из двух смарт-контрактов в сети Polygon. Polymarket тогда заявил, что убытки произошли из-за скомпрометированного шестилетнего приватного ключа, связанного с внутренним кошельком операций, а не из-за эксплуатации платформы.

      Взлом завершает худшую неделю для Polymarket. В воскресенье расследование Wall Street Journal показало, что компания платила онлайн-креаторам за размещение обманчивых видео с фальшивыми ставками и выигрышами. Журнал просмотрел более 1,100 видео и обнаружил, что ни одна из ставок, представляющих почти два миллиона долларов в заявленной стоимости, не была сделана на живой платформе, что побудило Polymarket заявить, что он проведет аудит своего рекламного контента.

      Скандалы происходят в период усиливающегося регуляторного и правового давления. Инженер Google был обвинен в прошлом месяце в инсайдерской торговле после использования внутренних поисковых данных для получения прибыли более одного миллиона долларов на Polymarket. Испания заблокировала платформу в мае из-за отсутствия лицензий на азартные игры, присоединившись к Франции, Бельгии, Польше, Италии и Индии в ограничении доступа.

      Polymarket также столкнулся со структурными вопросами о своем управлении. Спор на 345 миллионов долларов по контракту о мире с Ираном в начале этого месяца показал, как всего девять анонимных криптовалютных кошельков контролируют более половины голосующей силы, используемой для разрешения спорных результатов на платформе.

      Компания, основанная Шейном Копланом, стала доминирующим предсказательным рынком во время президентских выборов в США в 2024 году и продолжает быстро расти. Совокупный месячный объем торгов на Polymarket и конкурирующем Kalshi увеличился в четыре раза с менее чем пяти миллиардов долларов до 24 миллиардов долларов с сентября 2025 года по апрель 2026 года. Вопрос о том, выживет ли эта траектория роста в условиях совокупности проблем с безопасностью, мошенничества в маркетинге и регуляторных репрессий, стоит перед компанией сейчас.