
Киберпреступник изъял свыше 700 000 долларов из Polymarket: безопасны ли средства пользователей?
Контракт прогнозов Polymarket в сети Polygon подвергся атаке, что привело к краже более 700 000 долларов. Команда проекта утверждает, что средства пользователей остались в безопасности.
Киберпреступник изъял свыше 700 000 долларов из платформы прогнозов Polymarket, что вызвало широкую обеспокоенность в сообществе. По данным аналитической компании Bubblemaps, злоумышленники выводили по 5000 токенов POL каждые 30 секунд. Это привело к утечке активов в размере 700 000 $ (~70 000 000 ₽) к моменту публикации. Специалисты предупреждают, что ситуация требует осторожности.
На фоне инцидента аналитик ZachXBT сообщил, что контракт Polymarket, работающий в сети Polygon, мог быть скомпрометирован. В частности, он отметил, что адрес деплоера проекта был подвергнут краже приватного ключа. Такая уязвимость позволяет злоумышленникам контролировать внутренние операции, не затрагивая основную инфраструктуру.
Команда Polymarket официально заявила, что средства пользователей и механизмы расчета рынков не пострадали. В сообщении в X (бывший Twitter) представитель платформы подчеркнул: «Все активы клиентов защищены, а процессы разрешения споров функционируют без сбоев». Однако инцидент связан с внутренним кошельком, а не с смарт-контрактами.
Согласно данным PeckShieldAlert, часть украденных активов была переведена через сервис ChangeNOW. Это указывает на попытку скрыть следы кражи за счет множества транзакций между различными блокчейнами. Такая тактика часто используется для обхода систем мониторинга.
Несмотря на официальные заявления, эксперты предупреждают, что подобные инциденты подчеркивают слабые места в системах DeFi. Например, анализ показывает, что лишь 3% трейдеров на Polymarket получают прибыль, что может быть связано с высокой волатильностью и рисками. Специалисты рекомендуют пользователям временно воздерживаться от активности на платформе.
Прогноз: Инцидент с Polymarket может привести к усилению требований к аудиту смарт-контрактов и улучшению протоколов безопасности. В ближайшие месяцы ожидается рост интереса к аудиторским сервисам и инструментам защиты от атак.