Polymarket подтверждает, что взлом закрытого ключа шестилетней давности привел к убытку в 700 000 долларов

Polymarket, крупнейшая платформа рынка предсказаний на базе Web3, сообщила о компрометации своего внутреннего закрытого ключа шестилетней давности, используемого для пополнений и вознаграждений, 22 мая 2026 года. На момент публикации Polymarket потеряла около 700 000 долларов США, утекших через сеть Polygon (POL), согласно сетевым показателям Polygonscan, проанализированным Finbold. Украденные средства были распределены по 16 адресам и перенаправлены через несколько криптобирж, включая HTX, KuCoin и ChangeNow. Впервые об инциденте сообщил ZachXBT, сетевой сыщик, который поднял тревогу по поводу того, что контракт адаптера условного токена (CTF) универсального доступа к рынку (UMA) Polymarket на Polygon, вероятно, был использован. Однако Джош Стивенс, вице-президент Polymarket по инжинирингу, подтвердил, что использовались не внутренние контракты, а старый закрытый ключ. Таким образом, Стивенс заявил, что средства пользователей остаются в безопасности и платформу можно использовать в обычном режиме. "Это было во внутренней конфигурации пополнения счета, поэтому туда и отправлялись средства. Мы поменяли этот ключ, отозвали все разрешения на работу и с этого момента перемещаем все ПК на ключи KMS", - отметил Стивенс. Успешная атака на «Полимаркет», которому впервые удалось вывести средства, вызвала обеспокоенность пользователей. Более того, Polymarket активно используется автоматическими торговыми ботами, что может привести к значительным потерям средств, если контракты будут скомпрометированы. Кроме того, заметный риск безопасности может стать преимуществом для конкурентов, во главе с платформой прогнозирования Калши. Кроме того, в недавнем прошлом эта платформа накопила значительную базу пользователей благодаря своей глубокой внутрисетевой ликвидности, поддерживаемой институциональными инвесторами. Однако серьезность недавней атаки может быть минимальной, поскольку средства пользователей не были украдены. ​