Polymarket, декентралізована платформа прогнозних ринків, повідомила, що кошти користувачів залишаються в безпеці після того, як нападник викрав $700 000 з адміністративного гаманця. Компанія повідомила про інцидент у заяві, наголошуючи, що, незважаючи на крадіжку, жодні кошти клієнтів не були втрачені.
Як сталася крадіжка
Компрометація стосувалася адміністративного гаманця, типу облікового запису з розширеним контролем. Polymarket не розкрив деталей конкретної вразливості, яка була використана, але взлом дозволив нападнику вивести $700 000 з гаманця, перш ніж системи безпеки припинили втрати. Платформа повідомила, що негайно заморозила зачеплені системи, щоб мінімізувати збитки.
Що Polymarket повідомляє користувачам
У своїй заяві компанія запевнила користувачів, що їхні кошти в безпеці, а інцидент не вплинув на баланси клієнтів чи основні смарт-контракти платформи. Збиток у $700 000 обмежився самим адміністративним гаманцем, який, за словами Polymarket, містить кошти компанії, а не депозити користувачів. Компанія не повідомила, чи буде вона домагатися компенсації або подавати до суду.
Нове нагадування про безпеку в DeFi
Взлом підкреслює постійну вразливість в децентралізованій фінансовій системі: адміністративні ключі. Навіть на платформах, спроектованих як без необхідності довіри, адміністративні облікові записи часто мають широкі повноваження — і вони привертають нападників. Випадок з Polymarket є останнім у серії компрометацій адміністративних гаманців у децентралізованих додатках, кожен з яких підриває довіру користувачів до коду замість опікунів. Інцидент підкреслює критичну необхідність надійних заходів безпеки для збереження довіри користувачів та фінансової цілісності в цій сфері.
Наразі Polymarket функціонує в штатному режимі, і користувачі продовжують торгувати на платформі. Але прогалина в $700 000 у власному гаманці компанії є дорогим нагадуванням про те, що DeFi настільки безпечний, наскільки безпечний його найслабший адміністративний ключ.
