Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Платформа для ставок на события Polymarket заявила, что полностью компенсирует убытки пользователям после взлома, произошедшего по вине стороннего подрядчика. По оценкам блокчейн-аналитиков, злоумышленникам удалось похитить около 3 миллионов долларов.
«Сегодня утром мы выяснили, что один из сторонних вендоров был скомпрометирован, что привело к внедрению вредоносного скрипта в интерфейс для части пользователей. Мы остановили атаку и удалили опасный код. Сейчас связываемся с пострадавшими и полностью возвращаем им средства», — сообщили представители платформы.
Представитель Polymarket Коннор Бранди подтвердил TechCrunch, что инцидент привел к хищению средств пользователей, но от дальнейших комментариев отказался.
Что известно об атаке
Согласно данным PeckShield, ущерб составил примерно 3 миллиона долларов.
Аналитик под псевдонимом Specter оценил потери в 2,94 миллиона долларов и сообщил, что пострадало более 11 кошельков.
По информации Bubblemaps, атака затронула менее 15 аккаунтов. Компания также обнародовала часть адресов пострадавших пользователей, отметив, что ущерб удалось в значительной степени локализовать.
Как пишет Decrypt, злоумышленники выводили токены pUSD с кошельков пользователей. Согласно документации платформы, этот токен в сети Polygon обеспечен USDC в соотношении 1:1, а резервы зафиксированы в смарт-контракте.
После вывода средства были конвертированы в ETH и отправлены на один Ethereum-адрес, где они остаются на момент публикации. По имеющимся данным, атака была направлена на пользовательский интерфейс, а не на смарт-контракты Polymarket. Компания не уточнила, какой именно подрядчик был взломан и как долго вредоносный код присутствовал на сайте.
Третий похожий случай за полгода
Это уже второй инцидент с безопасностью Polymarket за последние месяцы. В мае платформа столкнулась с утечкой закрытого ключа кошелька, использовавшегося для внутренних операций. По данным Bubblemaps, ущерб тогда составил около 700 тысяч долларов, но, по заявлению платформы, пользовательские средства не пострадали.
В более широком контексте это уже третий подобный эпизод за полгода. В декабре 2025 года Polymarket сообщала о взломе нескольких аккаунтов из-за уязвимости у стороннего провайдера. Тогда платформа не раскрыла точное число пострадавших, сумму ущерба и название провайдера.
Напомним, в мае хакерским атакам подверглись Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol
Популярные новости: