Взлом внутреннего кошелька Polymarket: похищено $700 тысяч, средства пользователей не пострадали

Платформа децентрализованных прогнозных рынков Polymarket подверглась атаке на внутренний кошелек для пополнения (top-up wallet). Инцидент был выявлен ончейн-аналитиком ZachXBT, который сообщил о подозрительном выводе средств с адресов, связанных с инфраструктурой Polymarket на блокчейне Polygon.

Первоначально ZachXBT оценил ущерб в более чем $520 тысяч. Позднее аналитическая платформа Bubblemaps уточнила сумму, подсчитав, что злоумышленники вывели около $700 тысяч с 16 различных адресов. Разработчики Polymarket подтвердили факт взлома, заявив, что компрометация затронула только внутренний кошелек для операций пополнения и не повлияла на пользовательские средства.

В официальном заявлении команда Polymarket отметила, что причиной инцидента стала компрометация приватного ключа одного из внутренних кошельков. При этом смарт-контракты и основная инфраструктура платформы остались нетронутыми. Разработчики подчеркнули, что средства пользователей находятся в безопасности, а исходы рынков не были изменены.

Polymarket — это платформа для ставок на реальные события, работающая на блокчейне. Она позволяет пользователям делать прогнозы на различные темы — от политики до спорта. Взлом внутреннего кошелька, хоть и не затронул пользователей, поднимает вопросы о безопасности операционных процессов в DeFi-проектах.

Ранее Polymarket привлекала внимание регуляторов: в 2022 году Комиссия по торговле товарными фьючерсами США (CFTC) оштрафовала платформу за нарушение правил торговли деривативами. Тем не менее, платформа продолжает работать и расширять пользовательскую базу.

На данный момент компания не сообщила о планах по возмещению ущерба от взлома. Разработчики заявили, что проводят внутреннее расследование и принимают меры для предотвращения подобных инцидентов в будущем.