Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Платформа для ставок на события Polymarket заявила, что полностью вернет деньги пострадавшим пользователям после хакерской атаки, которая произошла через стороннего подрядчика. По оценкам специалистов по блокчейну, злоумышленникам удалось украсть около 3 миллионов долларов.
Представители платформы сообщили, что утром обнаружили взлом стороннего поставщика услуг, из-за чего в интерфейс сайта для некоторых пользователей был внедрен вредоносный скрипт. Проблему удалось локализовать, а опасный код удалить. Сейчас компания связывается с пострадавшими и обещает полностью возместить убытки.
Представитель Polymarket Коннор Бранди подтвердил изданию TechCrunch, что в результате инцидента были похищены средства пользователей, но от дальнейших комментариев отказался.
По данным аналитической компании PeckShield, ущерб составил около 3 миллионов долларов. Аналитик под псевдонимом Specter оценил потери примерно в 2,94 миллиона долларов и сообщил, что пострадало более 11 кошельков.
Компания Bubblemaps уточнила, что атака затронула менее 15 аккаунтов, и опубликовала некоторые адреса пострадавших, отметив, что ущерб удалось в основном ограничить.
Как сообщает Decrypt, хакеры выводили токены pUSD с кошельков пользователей. Согласно документации платформы, этот токен в сети Polygon обеспечен стейблкоином USDC в соотношении 1:1. После кражи злоумышленники обменяли похищенные активы на Ethereum (ETH) и собрали их на одном кошельке. На момент публикации новости средства все еще находились там. Отмечается, что атака затронула только интерфейс сайта, а не сами смарт-контракты Polymarket. Компания не уточнила, какой именно подрядчик был взломан и как долго вредоносный код находился на сайте.
Это уже второй случай взлома Polymarket за последние месяцы. В мае платформа уже сталкивалась с кражей закрытого ключа от кошелька, который использовался для внутренних операций. Тогда ущерб, по данным Bubblemaps, составил около 700 тысяч долларов, но средства пользователей не пострадали.
В более широком контексте это третий подобный инцидент за полгода. В декабре 2025 года Polymarket уже сообщала о взломе аккаунтов пользователей из-за уязвимости у стороннего провайдера. Тогда компания не раскрыла точное число пострадавших, сумму ущерба и название провайдера.
Напомним, что в мае хакерским атакам также подверглись такие проекты, как Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol.
Популярные лонгриды:
