Хакеры похитили почти $3 млн у пользователей Polymarket прямо через главный сайт

Протокол Polymarket подвергся атаке, в результате которой злоумышленники похитили около $2,94 млн со счетов пользователей. Платформа пообещала возместить пострадавшим всю сумму.

Что произошло

Взлом обнаружили 25 июня: сторонний поставщик услуг оказался скомпрометирован, что позволило внедрить вредоносный скрипт во фронтенд Polymarket.

Блокчейн-аналитик Specter сообщил, что вредоносный код использовался для фишинговой атаки, которая опустошила минимум 11 кошельков пользователей Polymarket на общую сумму около $2,94 млн.

Сама платформа сообщила в соцсети X, что инцидент локализован. Команда подтвердила, что все пострадавшие пользователи получат полное возмещение средств.

Один из почти девяти десятков инцидентов за квартал

Эта атака стала уже 89-й зафиксированной в криптовалютной индустрии за второй квартал 2026 года, согласно данным DefiLlama — тем самым подтвердив статус самого результативного по числу инцидентов квартала за всю историю криптовалютной отрасли.

Ущерб от взломов в июне достиг $74,9 млн (29 зафиксированных случаев), превысив майский показатель в $60,5 млн, но оставшись далеко позади апрельских $644 млн.

Среди крупнейших июньских инцидентов следует упомянуть взлом Humanity Protocol на $36 млн; атаку на бридж Secret Network через баг бесконечной эмиссии на $4,7 млн; две отдельные атаки на Aztec по $2,1 млн каждая; взлом Taiko Bridge на $1,7 млн.

За последние 30 дней основным вектором атак, по данным DefiLlama, стали компрометации приватных ключей — на них пришлось 43% потерь. Фейковые подтверждения оплаты в P2P протоколах (fake proof) принесли 10% потерь, а так называемые схемы в сфере DeFi для обмана автоматических торговых ботов (MEV-ботов), — 8%: они создают видимость выгодной торговой возможности.

Не первый инцидент для платформы

Месяцем ранее Polymarket пережила другой взлом — на $600 тыс., который удалось связать с приватным ключом, использовавшимся для внутренних операций пополнения. Вице-президент по инженерии Polymarket Джош Стивенс (Josh Stevens) заверил, что контракты платформы и средства пользователей не подвергались риску, а все права доступа, привязанные к этому ключу, были отозваны.

На данный момент общая заблокированная стоимость на Polymarket превышает $450 млн — это знаменует рост на 301% по сравнению с $112 млн в прошлом году, согласно данным DefiLlama.

Мнение ИИ

Анализ показывает, что атака на Polymarket широкую тенденцию: всё чаще злоумышленники бьют не по смарт-контрактам, а по слабым местам инфраструктуры — фронтенду, сторонним зависимостям, цепочкам поставок кода. Похожий сдвиг в тактике хакеров фиксировался и в апрельской волне взломов, когда точками входа служили скомпрометированные RPC-узлы и облачные системы управления ключами, а не уязвимости самого протокола — об этом писал Hash Telegraph.

Ситуация демонстрирует и другой нюанс: для Polymarket это уже не первый инцидент за короткий срок — месяцем ранее платформа раскрывала эксплойт на $600 тыс. через старый приватный ключ. Накопление таких случаев формирует статистику, которая важна сама по себе, независимо от суммы каждого отдельного взлома. Стоит ли судить о зрелости системы безопасности платформы по числу инцидентов или по скорости реакции на них — вопрос открытый.

Источник