Счета обнулились в одно мгновение: повторяющаяся атака раскрыла ахиллесову пяту децентрализованных платформ

Платформа предсказаний Polymarket вновь оказалась в центре внимания после того, как пользователи начали жаловаться на загадочные попытки входа и исчезновение средств. Несколько инвесторов сообщили, что их аккаунты были скомпрометированы, несмотря на включённую двухфакторную защиту. По словам представителей сервиса, причиной стал сбой у стороннего провайдера авторизации. Об этом сообщает TradingView.

Уязвимость стороннего провайдера

Polymarket подтвердила, что часть клиентов пострадала из-за ошибки безопасности, допущенной внешним партнёром. Инцидент затронул пользователей, входивших через сервис Magic Labs, который позволяет авторизоваться по электронной почте и создает Ethereum-кошельки без хранения ключей на стороне платформы. Этот способ часто выбирают новички в мире криптовалют.

"Мы недавно обнаружили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Проблема была вызвана уязвимостью, внесённой сторонним провайдером аутентификации", — заявили в Polymarket.

Площадка не уточнила, сколько именно аккаунтов подверглось атаке и какую сумму злоумышленники успели похитить. Представители компании подчеркнули, что ситуация находится под контролем и повторного риска для клиентов нет.

Реакция пострадавших пользователей

В Reddit и других соцсетях появились десятки жалоб от клиентов Polymarket, которые сообщили о несанкционированных попытках входа. Некоторые заметили обнуление своих балансов сразу после подозрительных уведомлений.

"Сегодня проснулся и увидел, что в мой профиль на Polymarket пытались три раза войти. Мое устройство не скомпрометировано, Google не нашёл ничего подозрительного, все остальные сервисы в порядке. Я зашёл на платформу и увидел, что все мои сделки закрыты, а на балансе — $0,01", — написал один из пользователей.

Другой участник платформы заявил, что не переходил по подозрительным ссылкам и всегда использовал двухфакторную аутентификацию. Несмотря на это, доступ к его счёту всё же был скомпрометирован, что указывает на системный характер уязвимости.

Повторяющиеся атаки

Это не первый случай компрометации аккаунтов на Polymarket. Осенью 2024 года пользователи, входившие через Google, столкнулись с аналогичной проблемой — их кошельки оказались полностью опустошены. Тогда хакеры применяли прокси-манипуляции для автоматического вывода средств в USDC. Расследование показало, что и тогда проблема исходила от стороннего сервиса аутентификации.

Схожие инциденты наблюдались и в других криптопроектах: например, в сети Monad злоумышленники подделывали переводы ERC-20 токенов, чтобы обмануть участников аирдропа. Эксперты предупреждают, что подобные уязвимости способны подорвать доверие к децентрализованным решениям, основанным на внешней авторизации.

Контекст и последствия

Эксперты считают, что подобные случаи демонстрируют хрупкость экосистемы децентрализованных платформ, где безопасность часто зависит от внешних интеграций. Участники рынка призывают инвесторов внимательно относиться к способам входа и не полагаться полностью на сторонние сервисы. Как отметил Виталик Бутерин, рынки предсказаний могут быть полезны для снижения эмоциональности на рынке, но их уязвимости остаются значительным риском.

После урегулирования конфликта с американским регулятором Polymarket возобновил деятельность в США, однако новые инциденты вновь поставили под сомнение надёжность системы защиты пользователей. Платформа пообещала усилить аудит безопасности и пересмотреть сотрудничество с внешними провайдерами аутентификации, чтобы исключить подобные случаи в будущем. Несмотря на сложности, Polymarket остаётся одной из самых популярных площадок для децентрализованных прогнозов, объединяющей тысячи пользователей по всему миру.