Polymarket снова случился инцидент? Frontend оказался пассивным, 3 миллиона долларов просто исчезли
Сегодня утром, проснувшись, Polymarket обнаружил, что стал жертвой атаки — дело было не в «взломе контракта», а в том, что через цепочку поставок третьего поставщика была проникнута вредоносная активность: злонамеренный скрипт незаметно встроили в страницу фронтенда. В результате было выведено более 11 кошельков с PUSD, всего около 3 миллионов долларов; после кроссчейн-переноса на Ethereum эти средства были обменены примерно на 1 893 ETH.
Хорошая новость: Polymarket отреагировал быстро — уже удалил проблемные зависимости и пообещал полностью компенсировать потери. Плохая новость: это уже больше 50-го инцидента по безопасности DeFi в первой половине 2026 года, а совокупный ущерб превысил 840 миллионов долларов — на 70% больше, чем за тот же период в прошлом году.
Поэтому главное — не «кого взломали», а «как именно взломали». Когда ваши подписи в кошельке тайно крадут во время обычного просмотра, романтика децентрализации на практике довольно хрупкая. Напоминание: проверяйте URL, подтверждайте ссылки на сайты и не позволяйте сторонним зависимостям становиться вашим слабым местом.
#Polymarket #DeFi #Web3Security
$PUSD $ETH $POLY
Сегодня утром, проснувшись, Polymarket обнаружил, что стал жертвой атаки — дело было не в «взломе контракта», а в том, что через цепочку поставок третьего поставщика была проникнута вредоносная активность: злонамеренный скрипт незаметно встроили в страницу фронтенда. В результате было выведено более 11 кошельков с PUSD, всего около 3 миллионов долларов; после кроссчейн-переноса на Ethereum эти средства были обменены примерно на 1 893 ETH.
Хорошая новость: Polymarket отреагировал быстро — уже удалил проблемные зависимости и пообещал полностью компенсировать потери. Плохая новость: это уже больше 50-го инцидента по безопасности DeFi в первой половине 2026 года, а совокупный ущерб превысил 840 миллионов долларов — на 70% больше, чем за тот же период в прошлом году.
Поэтому главное — не «кого взломали», а «как именно взломали». Когда ваши подписи в кошельке тайно крадут во время обычного просмотра, романтика децентрализации на практике довольно хрупкая. Напоминание: проверяйте URL, подтверждайте ссылки на сайты и не позволяйте сторонним зависимостям становиться вашим слабым местом.
#Polymarket #DeFi #Web3Security
$PUSD $ETH $POLY