Платформа Polymarket столкнулась с очередной кибератакой — хакеры сумели украсть около 3 миллионов долларов с аккаунтов пользователей. Злоумышленники воспользовались уязвимостью через одного из третьих партнёров площадки, внедрив вредоносный код в интерфейс сайта. Как сообщает команда Polymarket, проблема уже устранена, а пострадавшие клиенты получат полное возмещение средств.
По данным аналитиков, взлом затронул менее 15 кошельков, где хранилась стейблкойн валюта pUSD, используемая внутри платформы, привязанная к USDC. Украденные средства были конвертированы в ETH и лежат на одном из Ethereum-адресов. Сам Polymarket отказался раскрывать имя пострадавшего провайдера и подробности атаки.
Эта ситуация стала вторым крупным инцидентом безопасности для Polymarket за последние два месяца. В мае хакеры получили доступ к кошельку сотрудников, ответственных за выплаты пользователям, и присвоили порядка 700 тысяч долларов. Несмотря на повторяющиеся случаи, внутренняя инфраструктура площадки оказывалась надёжной, однако инциденты показывают уязвимость через внешних подрядчиков.
Полностью отразить подобные угрозы Polymarket пока не может, учитывая зависимость от сторонних сервисов. На фоне растущих рисков в сфере предсказательных рынков и децентрализованных платформ это состояние становится серьезным вызовом для индустрии.