Polymarket, децентрализованная платформа для прогнозирования рынков, сообщила, что средства пользователей остаются в безопасности после того, как злоумышленник взломал административный кошелек и похитил $700,000. Компания раскрыла инцидент в заявлении, подчеркнув, что, несмотря на кражу, деньги клиентов не пострадали.
Как произошла кража
Компрометация затронула административный кошелек — тип учетной записи с расширенными правами управления. Polymarket не уточнила конкретную уязвимость, которая была использована, но взлом позволил злоумышленнику вывести $700,000 из кошелька до того, как средства защиты остановили потерю. Платформа заявила, что немедленно заморозила затронутые системы для локализации ущерба.
Что Polymarket сообщает пользователям
В своем заявлении компания заверила пользователей, что их средства в безопасности и что инцидент не затронул балансы клиентов или основные смарт-контракты платформы. Потеря $700,000 была ограничена самим административным кошельком, который, по словам Polymarket, содержит средства компании, а не депозиты пользователей. Фирма не сообщила, будет ли она добиваться возмещения или предпринимать юридические действия.
Новое напоминание о безопасности DeFi
Взлом подчеркивает постоянную уязвимость в децентрализованных финансах: административные ключи. Даже на платформах, спроектированных как бездоверительные, административные учетные записи часто обладают широкими полномочиями — и они привлекают злоумышленников. Случай Polymarket — последний в череде компрометаций административных кошельков в децентрализованных приложениях, каждый из которых подрывает доверие пользователей к коду, а не к кастодианам. Инцидент подчеркивает критическую необходимость в надежных мерах безопасности для поддержания доверия пользователей и финансовой целостности в этой сфере.
На данный момент Polymarket работает в обычном режиме, и пользователи продолжают торговать на платформе. Но дыра в $700,000 в собственном кошельке компании — это дорогостоящее напоминание о том, что DeFi настолько же безопасен, насколько безопасен его самый слабый административный ключ.
