Polymarket возместит убытки пользователям после утечки через третью сторону, приведшей к фишинговой атаке на $3 млн

ambcryptoОпубликовано 2026-06-25Обновлено 2026-06-25

Введение

Платформа прогнозных рынков Polymarket объявила о полном возмещении средств пострадавшим пользователям после фишинговой атаки, которую оценивают примерно в 3 миллиона долларов. Инцидент произошел из-за скомпрометированного стороннего поставщика, который внедрил вредоносный скрипт в интерфейс платформы. Атака затронула только пользователей, взаимодействовавших с платформой во время окна уязвимости, и не затронула базовые смарт-контракты. По данным исследователей безопасности, злоумышленники вывели около 3 миллионов долларов в PUSD с более чем 11 кошельков, перевели средства из сети Polygon в Ethereum и конвертировали их примерно в 1 893 ETH. Polymarket удалил проблемную зависимость и локализовал инцидент, но не назвал поставщика и не предоставил подробный технический анализ. Компания связывается с пострадавшими для организации полного возмещения ущерба, что является редкой практикой для подобных фишинговых атак. Сроки возмещения и публикации полного отчета об инциденте пока не объявлены.

Платформа прогнозных рынков Polymarket заявила, что полностью возместит убытки пострадавшим пользователям после того, как скомпрометированный сторонний поставщик внедрил вредоносный код в её фронтенд. Это подвергло некоторых пользователей фишинговой атаке, в результате которой, по оценкам исследователей в области блокчейн-безопасности, было похищено почти $3 миллиона.

В заявлении, опубликованном 25 июня, Polymarket сообщила, что обнаружила скомпрометированного поставщика ранее в тот же день, удалила затронутую зависимость и локализовала инцидент. Компания добавила, что связывается с пострадавшими пользователями и полностью вернёт им средства.

Инцидент, по всей видимости, затронул только тех пользователей, которые взаимодействовали со скомпрометированным фронтендом в период атаки, а не базовые смарт-контракты платформы.

Через стороннюю утечку был внедрен вредоносный скрипт

По словам Polymarket, атака началась со скомпрометированного стороннего поставщика, который внедрил вредоносный скрипт в части фронтенда платформы.

Компания заявила, что с тех пор удалила затронутую зависимость и локализовала инцидент. Однако она не раскрыла личность скомпрометированного поставщика и не опубликовала подробный технический разбор инцидента.

Платформа подчеркнула, что работает напрямую с пострадавшими пользователями, продолжая расследование.

По оценкам фирм по безопасности, убытки составили почти $3 млн

Блокчейн-компания по безопасности PeckShield сообщила, что инцидент, по всей видимости, представлял собой фишинговую кампанию, нацеленную на пользователей Polymarket.

Согласно их данным, злоумышленники вывели примерно на $3 миллиона PUSD из более чем 11 кошельков жертв, прежде чем перевести похищенные средства из сети Polygon в Ethereum.

Исследователи заявили, что злоумышленник впоследствии обменял выручку на примерно 1,893 ETH, консолидировав активы на отслеживаемом адресе в сети Ethereum.

Polymarket публично не подтвердила оценённые убытки или количество затронутых кошельков.

Платформа обещает полное возмещение

В отличие от многих фишинговых инцидентов, где пользователи несут ответственность за потери, Polymarket заявила, что намерена возместить ущерб всем, пострадавшим от атаки.

Компания сообщила, что связывается с пострадавшими пользователями напрямую, продолжая расследование компрометации.

Сроки как процесса возмещения, так и публикации полного отчёта об инциденте не указаны.

Итоговое резюме

Polymarket сообщает, что скомпрометированный сторонний поставщик внедрил вредоносный код в её фронтенд, и обещает возместить убытки пострадавшим пользователям.
По оценкам исследователей безопасности, фишинговая кампания похитила примерно $3 млн, прежде чем средства были переведены в Ethereum и конвертированы в ETH.

Связанные с этим вопросы

QЧто произошло с пользовательской платформой Polymarket, согласно статье?

AСогласно статье, платформа прогнозных рынков Polymarket столкнулась с фишинговой атакой. Скомпрометированный сторонний поставщик внедрил вредоносный код во фронтенд платформы, что привело к утечке средств у некоторых пользователей. Polymarket обещает полностью возместить убытки пострадавшим.

QКакую сумму средств, по оценкам исследователей безопасности, украли злоумышленники в результате этой атаки?

AИсследователи безопасности, в частности компания PeckShield, оценили сумму потерь от фишинговой атаки на пользователей Polymarket примерно в 3 миллиона долларов США. Средства были выведены в виде PUSD, а затем сконвертированы в эфир (ETH).

QКаким образом атака повлияла на базовые смарт-контракты платформы Polymarket?

AСогласно статье, инцидент затронул только тех пользователей, которые взаимодействовали со скомпрометированным фронтендом платформы в период атаки. Базовые смарт-контракты Polymarket не были затронуты.

QКакие конкретные шаги предприняла компания Polymarket после обнаружения атаки?

AПосле обнаружения компрометации стороннего поставщика компания Polymarket заявила, что удалила пораженную зависимость, локализовала инцидент и начала напрямую связываться с пострадавшими пользователями, чтобы организовать полное возмещение убытков.

QЧто произошло с украденными средствами после того, как злоумышленники получили к ним доступ, согласно отчетам исследователей?

AСогласно отчетам исследователей безопасности, злоумышленники вывели украденные средства (около 3 миллионов долларов в PUSD) с блокчейна Polygon на Ethereum, а затем обменяли их примерно на 1893 ETH. Эти активы были консолидированы на одном отслеживаемом адресе в сети Ethereum.

Похожее

Топ-6 пресейлов июня 2026 года

Пресейлы — это первоначальные предложения монет (ICO), в рамках которых криптопроекты продают токены инвесторам по фиксированной цене до публичного листинга. Это позволяет проектам привлечь финансирование на ранней стадии, а инвесторам — получить ранний доступ к токенам. В июне 2026 года среди заметных пресейлов были: 1. **Nexchain**: Экосистема блокчейна, полностью созданная искусственным интеллектом, с собственным токеном $NEX. 2. **Mirex**: Платформа для токенизации реальных активов на блокчейне MRX-20, с утилитарным токеном $MRX. 3. **Flozy**: Мемкоин $FLZY на сети Base, сочетающий виральность с утилитарными функциями, такими как стейкинг. 4. **SurgeXRP**: Рынок токенизированной недвижимости, где токен $SGP представляет долевую собственность и приносит арендный доход. 5. **Blockchain FX**: Лицензированная криптобиржа, соединяющая DeFi с традиционными финансами, привлекшая в пресейле более $14 млн. 6. **Poly Truth**: Исследовательская платформа на базе ИИ для рынков прогнозов с нативным токеном $PTRUE. Пресейлы дают возможность поддержать новые проекты на старте, однако инвесторам необходимо проводить собственное исследование (DYOR) перед участием.

ambcrypto43 мин. назад

ambcrypto43 мин. назад

Цикл Биткойна «эволюционирует, но не нарушен» – анализ 21Shares

Компания 21Shares в своем последнем отчете «State of Crypto» утверждает, что биткоин (BTC) не отошел от своего традиционного четырехлетнего рыночного цикла, несмотря на мнения некоторых аналитиков об его завершении в начале 2026 года. Динамика цены по-прежнему напоминает предыдущие циклы после халвинга. После пика около $126 000 в октябре 2025 года BTC пережил резкую коррекцию. Однако текущее падение на 50% менее значительно, чем снижения на 80-90% в прошлых медвежьих рынках. Ключевое отличие в том, что цена не опускалась ниже совокупной себестоимости в $54 000, что позволяет предположить отсутствие фазы массовой панической продажи, обычно сигнализирующей о дне цикла. Отчет подчеркивает, что более сильные фундаментальные показатели не делают биткоин невосприимчивым к рыночным циклам, на настроения по-прежнему влияет макроэкономическая ситуация. Тем не менее, 21Shares прогнозирует возможное восстановление до $100 000 к концу 2026 года. На рынке заметен стресс: ETF в июне и мае 2026 года зафиксировали отток средств. Коэффициент SOPR, отражающий соотношение прибыли долгосрочных и краткосрочных держателей, упал примерно до 0.7, указывая, что основное давление продаж исходит от краткосрочных инвесторов. Кроме того, отрицательное гамма-экспозирование маркет-мейкеров может способствовать повышенной волатильности. В итоге, цикл биткоина эволюционирует, но не сломлен: наблюдаются признаки осторожности краткосрочных инвесторов при одновременном укреплении фундаментальных основ за счет институционального принятия.

ambcrypto1 ч. назад

Цикл Биткойна «эволюционирует, но не нарушен» – анализ 21Shares

ambcrypto1 ч. назад

Еженедельный RSI XRP сигнализирует о перепроданности, трейдеры наблюдают за поддержкой на уровне $1,10

XRP достиг зоны перепроданности по недельному индикатору RSI, что заставляет трейдеров внимательно следить за ключевым уровнем поддержки в районе $1.10. Текущая техническая конфигурация на графике вызывает сравнения с условиями, наблюдаемыми на минимумах предыдущих рыночных циклов. Однако аналитики подчеркивают, что экстремальные показатели RSI сами по себе не являются гарантией разворота тренда; они сигнализируют о чрезмерно растянутой динамике продаж. Будет ли эта настройка сигналом для отскока или предупреждением о продолжении нисходящего движения, зависит от способности покупателей удержать уровень поддержки и от общей стабилизации на рынке криптовалют. Ситуация с XRP развивается в более широком контексте, где на настроения трейдеров влияют такие факторы, как ликвидность, регуляторные новости и динамика Bitcoin. Таким образом, текущий сигнал RSI следует рассматривать как указание на важный переломный момент для XRP, а не как изолированный катализатор цены.

bitcoinist1 ч. назад

Еженедельный RSI XRP сигнализирует о перепроданности, трейдеры наблюдают за поддержкой на уровне $1,10

bitcoinist1 ч. назад

Solstice и Tensorx закупят инфраструктуру для ИИ на $1 млрд для поддержки спроса на суверенный ИИ в ЕС

Лондон, ОАЭ, 25 июня 2026 года — компании TensorX и Solstice объявили о партнерстве для финансирования суверенной инфраструктуры искусственного интеллекта в Европе. Совместно они создадут фонд мощностью до $1 млрд для финансирования закупок аппаратного обеспечения ИИ и строительства дата-центров в ответ на растущий спрос в ЕС. Solstice, протокол для расчетов и получения дохода, обеспечит ончейн-финансирование этих проектов. В рамках инициативы компания запускает aiUSX — актив, приносящий доход, который позволяет компаниям использовать капитал, уже зарезервированный ими на ИИ-расходы, для участия в кредитовании инфраструктурных проектов. Это дает бизнесу доступ к инвестиционным возможностям, ранее доступным преимущественно крупным институтам, сохраняя ликвидность средств. Доход от aiUSX в дальнейшем можно будет направить на оплату вычислений ИИ. TensorX, оператор парка GPU NVIDIA с дата-центрами в ЕС, фокусируется на предоставлении ИИ-решений с гарантией резидентности данных и без их хранения. Партнерство призвано удовлетворить растущий спрос Европы на независимые и контролируемые ИИ-вычисления. Обе компании входят в экосистему Deus X Capital.

TheNewsCrypto2 ч. назад

Solstice и Tensorx закупят инфраструктуру для ИИ на $1 млрд для поддержки спроса на суверенный ИИ в ЕС

TheNewsCrypto2 ч. назад

Цена AAVE взлетела на 15% – Смогут ли сборы протокола в $40,69 млн поддержать пробой?

Курс AAVE вырос более чем на 15%, преодолев ключевой уровень сопротивления, который сдерживал цену несколько недель. Этот прорыв совпал с ростом активности протокола: за последние 30 дней он принес комиссий на сумму $40,69 млн, что составляет более 50% всех сборов в секторе децентрализованного кредитования. Важным фактором стал рост депозитов USDT на рынке Ethereum Core Aave, которые приближаются к $3 млрд, что указывает на увеличение ликвидности. Крупные инвесторы (киты) также увеличивают накопления, демонстрируя уверенность в дальнейшем росте. Теперь основная задача для быков — удержать цену выше прежнего сопротивления, превратив его в новую поддержку. Успех этого сценария может открыть путь к дальнейшему росту, в то время как аналитики, такие как Standard Chartered, дают долгосрочный оптимистичный прогноз до $3500.

ambcrypto2 ч. назад

Цена AAVE взлетела на 15% – Смогут ли сборы протокола в $40,69 млн поддержать пробой?