Изображение: https://x.com/TheBlock__/status/2003739551865475076
Polymarket официально подтвердила атаку через уязвимость сторонней аутентификации, в результате которой были украдены средства пользователей
В декабре 2025 года криптопрогнозная платформа Polymarket официально сообщила о нарушении безопасности, связанном со сторонним сервисом идентификации, что привело к краже части пользовательских активов. В Polymarket подчеркнули, что инцидент не связан с ошибками в основном протоколе или смарт-контрактах платформы. Злоумышленники использовали уязвимость стороннего сервиса аутентификации, получили доступ к затронутым аккаунтам и вывели средства.
Предыстория и официальный комментарий
По официальному заявлению Polymarket, инцидент произошёл при входе пользователей и затронул прежде всего аккаунты, зарегистрированные или используемые через сторонние сервисы аутентификации, например, вход по email в один клик. Несколько пользователей сообщили, что, несмотря на включённую двухфакторную аутентификацию (2FA), их балансы были обнулены за несколько минут.
Polymarket заявил, что уязвимость была устранена, и сейчас нет признаков продолжающейся атаки. Платформа уточнила, что основные рыночные механизмы, смарт-контракты и системы расчётов не пострадали; инцидент связан с ошибкой во внешней процедуре идентификации.
Метод атаки и возможный механизм уязвимости
Анализ отрасли и открытые данные показывают, что это не была типичная фишинговая атака и не следствие раскрытия приватных ключей пользователями. Злоумышленники, вероятно, воспользовались слабостью в процессе сторонней аутентификации, обошли стандартную проверку входа и получили доступ к кошелькам, связанным с аккаунтами, хотя пользователи не переходили по вредоносным ссылкам и не раскрывали данные email.
Получив контроль, злоумышленники быстро перевели активы на внешние адреса, используя дробление транзакций и запутывание цепочки для сокрытия движения средств и нанесения реального ущерба.
Polymarket пока не раскрывает технические детали уязвимости или название стороннего провайдера. Однако отраслевой консенсус таков: решения для аутентификации, передающие управление ключами или авторизацию аккаунта сторонним сервисам, могут создавать системные риски при их компрометации.
Отзывы пользователей и реакция сообщества
После инцидента пользователи делились опытом на платформах и в социальных сетях. Один пользователь сообщил, что зашёл обратно в Polymarket после получения предупреждения о необычном входе и обнаружил почти пустой баланс. Другой отметил, что не совершал рискованных действий, использовал только вход по email с 2FA, однако его активы были выведены за короткое время.
Эти случаи быстро вызвали обсуждение в сообществе. Многие начали пересматривать компромисс между “удобством входа” и “безопасностью активов” на Web3-платформах. Некоторые считают, что инцидент показал: стремление повысить удобство в децентрализованных приложениях может неосознанно ослаблять границы безопасности.
Ответ Polymarket и текущая ситуация
После подтверждения инцидента Polymarket сообщила, что устранила уязвимость и связалась с пострадавшими пользователями. Платформа подчеркнула: подозрительных действий больше не выявлено, система остаётся защищённой.
В официальном заявлении также подтверждается, что смарт-контракты и рыночная логика не пострадали. Пользователи, использующие кошельки с самостоятельным хранением или входящие без сторонней аутентификации, не подверглись риску этой атаки.
На данный момент Polymarket не раскрывает точное число пострадавших пользователей и общий объём финансовых потерь.
Отраслевой взгляд: почему сторонняя аутентификация — фактор высокого риска
С точки зрения отрасли, этот случай подчёркивает структурные риски Web3-платформ при использовании сторонних сервисов идентификации. Удобные входы по email и авторизация через соцсети снижают барьер входа, но открывают новые точки атаки.
В Web2 системы OAuth и социального входа давно сталкиваются с проблемами безопасности. В Web3 процессы аутентификации часто напрямую связаны с созданием кошелька, управлением ключами или авторизацией транзакций. Любая уязвимость может привести к потере активов, а не только к утечке данных.
Уроки безопасности и рекомендации по защите пользователей
Инцидент Polymarket даёт несколько ключевых уроков для держателей криптоактивов:
- Используйте сторонние сервисы аутентификации с осторожностью. Предпочитайте кошельки с самостоятельным хранением и независимые решения для управления ключами.
- Внедряйте многоуровневую защиту — аппаратные кошельки и независимые аутентификаторы.
- На платформах, используемых нерегулярно, переводите активы на личные адреса как можно быстрее.
- Следите за официальными обновлениями проектов, предупреждениями безопасности и отзывами сообщества для быстрой реакции на риски.
Заключение
В итоге инцидент безопасности Polymarket не затронул основной протокол, но явно выявил потенциальные системные риски сторонней идентификации в Web3-экосистеме. По мере развития криптоиндустрии и стремления к росту числа пользователей и улучшению пользовательского опыта, поиск баланса между удобством и безопасностью активов останется постоянной задачей для всех платформ.
