Polymarket подтверждает взломы учетных записей пользователей, связанные с уязвимостью сторонних ресурсов – средства украдены, несмотря на 2FA

Децентрализованная платформа предсказаний Polymarket признала 25 декабря 2025 года, что несколько учетных записей пользователей были скомпрометированы из-за уязвимости в системе безопасности стороннего поставщика аутентификации.

Пострадавшие пользователи сообщили о несанкционированных входах в систему и выводе средств — несмотря на включенную двухфакторную аутентификацию (2FA) и отсутствие признаков компрометации личных устройств — что вызвало спекуляции в X и Reddit о возможной причастности Magic Labs, общего сервиса подключения кошельков. Хотя Polymarket не назвал поставщика, инцидент подчеркивает продолжающиеся риски сторонних сервисов в Web3, даже для некастодиальных платформ. Официальные цифры по потерям не разглашаются, однако отдельные сообщения описывают значительные выводы средств после подозрительных попыток входа.

Детали взлома учетных записей Polymarket

Пользователи начали публиковать жалобы ранее на этой неделе:

• Общий сценарий: Несколько неудачных попыток входа, за которыми следовали успешный доступ и закрытие позиций/вывод средств.
• Меры безопасности сохранены: Пострадавшие сообщили о чистых устройствах, отсутствии фишинговых кликов и активной 2FA на связанных email-адресах.
• Пример отчета: Один пользователь Reddit описал, как проснулся после трех попыток входа и обнаружил все позиции на Polymarket закрытыми, а баланс — почти нулевым.
• Спекуляции сообщества: Многие указывали на Magic Labs (magic.link) как на вероятного уязвимого стороннего поставщика, учитывая его широкое использование для подключения кошельков.

Заявление Polymarket подтвердило наличие сторонней причины, однако предоставило ограниченную информацию о масштабе или сроках устранения.

• Влияние на платформу: Некастодиальный характер означает, что приватные ключи остаются под контролем пользователя, однако уязвимости в аутентификации позволили перехват сессий.
• Фишинг не подтвержден: предполагается, что это связано с эксплойтом на уровне цепочки поставок или провайдера.
• Статус реакции: Выпущено подтверждение; расследование продолжается.

Почему уязвимости сторонних сервисов создают риски для пользователей DeFi

Даже децентрализованные платформы зависят от внешних сервисов для улучшения UX:

• Подключение кошельков: Провайдеры вроде Magic Labs упрощают вход, но создают единую точку отказа.
• Управление сессиями: Скомпрометированные токены аутентификации могут обойти 2FA, если их не аннулировать должным образом.
• Атаки через цепочку поставок: Усиливающаяся угроза по мере роста зависимостей Web3.

Этот инцидент напоминает прошлые взломы, когда сторонние инструменты (например, Ledger Connect kit) подвергали риску пользователей, несмотря на сильные индивидуальные меры безопасности.

Последствия для пользователей Polymarket и предсказательных рынков

Polymarket — известная своей высокой ликвидностью платформа для ставок на события — сталкивается с репутационным давлением:

• Влияние на доверие: Пользователи сомневаются в безопасности платформы, несмотря на некастодиальную архитектуру.
• Контекст объема: Недавние рекорды (например, ставки на выборы) повышают видимость проблем.
• Меры по устранению: Вероятно, будут отменены сессии, проведена повторная аутентификация и аудит провайдера.
• Общий урок: Следует диверсифицировать методы аутентификации и следить за подключенными приложениями.

На блокчейне не зафиксировано эксплойтов; потери связаны с захватом учетных записей.

В целом, подтверждение Polymarket 25 декабря 2025 года о взломе учетных записей пользователей через уязвимость стороннего сервиса — несмотря на использование 2FA — подчеркивает постоянные риски цепочки поставок в Web3. Спекуляции сосредоточены вокруг Magic Labs, а сообщения о несанкционированном доступе служат напоминанием пользователям о необходимости проверять подключенные сервисы и активировать расширенные меры безопасности. Следите за официальными каналами Polymarket для получения обновлений о пострадавших учетных записях и мерах по их восстановлению в этой развивающейся ситуации.