Polymarket сообщил об эксплойте уязвимости в системе сторонней верификации. Кража пользовательских средств вызвала опасения относительно рисков.

Изображение: https://x.com/TheBlock__/status/2003739551865475076

Polymarket официально подтвердила атаку через уязвимость сторонней аутентификации, в результате которой были украдены средства пользователей

В декабре 2025 года криптопрогнозная платформа Polymarket официально сообщила о нарушении безопасности, связанном со сторонним сервисом идентификации, что привело к краже части пользовательских активов. В Polymarket подчеркнули, что инцидент не связан с ошибками в основном протоколе или смарт-контрактах платформы. Злоумышленники использовали уязвимость стороннего сервиса аутентификации, получили доступ к затронутым аккаунтам и вывели средства.

Предыстория и официальный комментарий

По официальному заявлению Polymarket, инцидент произошёл при входе пользователей и затронул прежде всего аккаунты, зарегистрированные или используемые через сторонние сервисы аутентификации, например, вход по email в один клик. Несколько пользователей сообщили, что, несмотря на включённую двухфакторную аутентификацию (2FA), их балансы были обнулены за несколько минут.

Polymarket заявил, что уязвимость была устранена, и сейчас нет признаков продолжающейся атаки. Платформа уточнила, что основные рыночные механизмы, смарт-контракты и системы расчётов не пострадали; инцидент связан с ошибкой во внешней процедуре идентификации.

Метод атаки и возможный механизм уязвимости

Анализ отрасли и открытые данные показывают, что это не была типичная фишинговая атака и не следствие раскрытия приватных ключей пользователями. Злоумышленники, вероятно, воспользовались слабостью в процессе сторонней аутентификации, обошли стандартную проверку входа и получили доступ к кошелькам, связанным с аккаунтами, хотя пользователи не переходили по вредоносным ссылкам и не раскрывали данные email.

Получив контроль, злоумышленники быстро перевели активы на внешние адреса, используя дробление транзакций и запутывание цепочки для сокрытия движения средств и нанесения реального ущерба.

Polymarket пока не раскрывает технические детали уязвимости или название стороннего провайдера. Однако отраслевой консенсус таков: решения для аутентификации, передающие управление ключами или авторизацию аккаунта сторонним сервисам, могут создавать системные риски при их компрометации.

Отзывы пользователей и реакция сообщества

После инцидента пользователи делились опытом на платформах и в социальных сетях. Один пользователь сообщил, что зашёл обратно в Polymarket после получения предупреждения о необычном входе и обнаружил почти пустой баланс. Другой отметил, что не совершал рискованных действий, использовал только вход по email с 2FA, однако его активы были выведены за короткое время.

Эти случаи быстро вызвали обсуждение в сообществе. Многие начали пересматривать компромисс между “удобством входа” и “безопасностью активов” на Web3-платформах. Некоторые считают, что инцидент показал: стремление повысить удобство в децентрализованных приложениях может неосознанно ослаблять границы безопасности.

Ответ Polymarket и текущая ситуация

После подтверждения инцидента Polymarket сообщила, что устранила уязвимость и связалась с пострадавшими пользователями. Платформа подчеркнула: подозрительных действий больше не выявлено, система остаётся защищённой.

В официальном заявлении также подтверждается, что смарт-контракты и рыночная логика не пострадали. Пользователи, использующие кошельки с самостоятельным хранением или входящие без сторонней аутентификации, не подверглись риску этой атаки.

На данный момент Polymarket не раскрывает точное число пострадавших пользователей и общий объём финансовых потерь.

Отраслевой взгляд: почему сторонняя аутентификация — фактор высокого риска

С точки зрения отрасли, этот случай подчёркивает структурные риски Web3-платформ при использовании сторонних сервисов идентификации. Удобные входы по email и авторизация через соцсети снижают барьер входа, но открывают новые точки атаки.

В Web2 системы OAuth и социального входа давно сталкиваются с проблемами безопасности. В Web3 процессы аутентификации часто напрямую связаны с созданием кошелька, управлением ключами или авторизацией транзакций. Любая уязвимость может привести к потере активов, а не только к утечке данных.

Уроки безопасности и рекомендации по защите пользователей

Инцидент Polymarket даёт несколько ключевых уроков для держателей криптоактивов:

• Используйте сторонние сервисы аутентификации с осторожностью. Предпочитайте кошельки с самостоятельным хранением и независимые решения для управления ключами.
• Внедряйте многоуровневую защиту — аппаратные кошельки и независимые аутентификаторы.
• На платформах, используемых нерегулярно, переводите активы на личные адреса как можно быстрее.
• Следите за официальными обновлениями проектов, предупреждениями безопасности и отзывами сообщества для быстрой реакции на риски.

Заключение

В итоге инцидент безопасности Polymarket не затронул основной протокол, но явно выявил потенциальные системные риски сторонней идентификации в Web3-экосистеме. По мере развития криптоиндустрии и стремления к росту числа пользователей и улучшению пользовательского опыта, поиск баланса между удобством и безопасностью активов останется постоянной задачей для всех платформ.