Блокчейн-детектив ZachXBT выявил подозрительную уязвимость на Polymarket — крупнейшей децентрализованной платформе для ставок на исход событий. Инцидент произошёл в сети Polygon, а предполагаемый ущерб составил $520 000. Команда проекта уже отреагировала, заявив, что средства пользователей в безопасности.
Как ZachXBT обнаружил аномалию и что ответила платформа
По данным ZachXBT, эксплойт затронул смарт-контракты Polymarket на Polygon — решении второго уровня для масштабирования Ethereum
ETH$2,116.96-1.08%. Исследователь обратил внимание сообщества на аномальную активность, связанную с выводом средств. Представители Polymarket оперативно опровергли критический характер угрозы. В официальном заявлении команда подчеркнула:
Напомним, что ранее Polymarket открыл доступ к $5 трлн частного рынка для розничных трейдеров.
Средства пользователей в безопасности. Инцидент локализован, и мы работаем над устранением последствий.
При этом платформа не уточнила, была ли атака успешной и какие именно контракты оказались под угрозой. На момент публикации торговля на Polymarket продолжает работать в штатном режиме.
Почему уязвимость Polymarket угрожает репутации всего сектора предсказательных рынков
Polymarket — один из флагманов сектора предсказательных рынков (prediction markets) в DeFi, где пользователи делают ставки на реальные события — от выборов до спортивных матчей. Любая уязвимость в таких протоколах подрывает доверие ко всей экосистеме децентрализованных финансов. Polygon, как базовый блокчейн для множества dApps, также оказывается в центре внимания: атаки на его инфраструктуру могут повлиять на TVL (суммарную стоимость заблокированных активов) сети и репутацию проекта.
Это уже не первый случай, когда Polymarket сталкивается с проблемами безопасности — в 2022 году платформа пережила атаку на оракулы, но тогда потери были минимальными.
Пока неясно, как именно злоумышленник воспользовался уязвимостью — через флэш-кредит (мгновенный заём без обеспечения) или ошибку в логике смарт-контракта. Детальный аудит и публичный отчёт от Polymarket могли бы прояснить ситуацию, но команда пока не анонсировала такие шаги.
Рекордные объёмы ставок и риски для инвесторов
Инцидент произошёл на фоне общего роста интереса к предсказательным рынкам — объём ставок на Polymarket в 2024 году превысил $1 млрд. Уязвимости в таких протоколах могут спровоцировать ужесточение требований к аудиту безопасности со стороны крупных инвесторов. Для обычных пользователей ситуация пока не критична, но она напоминает о рисках работы с любыми DeFi-приложениями, даже если они считаются надёжными.
Остаётся открытым вопрос: сможет ли Polymarket вернуть $520 000, если средства действительно были украдены, и какие компенсации получат пострадавшие пользователи? Пока команда хранит молчание о деталях возврата активов.