- Polymarket пострадала от фишинговой атаки.
- Взлом стороннего поставщика обошелся пользователям платформы примерно в $3 млн.
- Она уже пообещала компенсации.
Пользователи платформы для ставок Polymarket потеряли примерно $3,1 млн в PUSD в сети Polygon из-за фишинговой атаки с использованием вредоносного механизма делегированного исполнения EIP-7702. Об инциденте стало известно благодаря данным AMLBot.
Polymarket Under Attack
— AMLBot (@AMLBotHQ) June 27, 2026
Polymarket users were drained of ~$3.1M in PUSD on Polygon via phishing / malicious EIP-7702 delegated execution.
Funds were converted to $USDC.e via Relay, bridged to Ethereum, swapped to $ETH, and consolidated at… pic.twitter.com/bG3GYZZ1D9
После кражи активов злоумышленники:
- конвертировали PUSD в $USDC.e через Relay;
- перевели средства из Polygon в Ethereum;
- обменяли их на Ethereum;
- консолидировали активы на новых кошельках.
По оценкам AMLBot, сейчас около 1891,9 $ETH хранятся на трех вновь созданных адресах, крупнейший из которых контролирует около 1788,5 $ETH.
В PeckShield также подтвердили информацию о масштабной фишинговой кампании.
«Похоже, что фишинговая кампания нацелена на пользователей Polymarket, у которых украли около $3 млн в PUSD. Злоумышленник перевел средства из Polygon в Ethereum и обменял их примерно на 1893 $ETH», — отметили аналитики PeckShield.
В Polymarket Traders заявили, что причиной инцидента стал взлом стороннего поставщика, который интегрировал вредоносный скрипт в веб-интерфейс платформы для части пользователей.
«Мы локализовали проблему и удалили скомпрометированную зависимость. Сейчас мы связываемся с пострадавшими пользователями и полностью компенсируем их потери», — сообщила платформа.
Один из пользователей сервиса под псевдонимом Ash также заявил о несанкционированном списании средств со своего аккаунта и опубликовал адреса кошельков, которые, по его словам, связаны с атакой.
В последние месяцы платформа неоднократно оказывалась в центре внимания. В частности, она понесла потери более чем на $700 000. Подробнее в материале:
Также ранее The Wall Street Journal опубликовал расследование, в котором утверждалось, что Polymarket финансировала создание рекламных видео с якобы выигрышными ставками, которые, по данным журналистов, были постановочными и демонстрировались на поддельных сайтах.
Кроме того, на фоне усиления регуляторного давления в различных юрисдикциях платформа сообщила о намерении расширить процедуры проверки пользователей, сделав географические ограничения и AML-контроль одним из ключевых элементов своей системы комплаенса.
Дисклеймер: Материал носит исключительно информационный характер и не является рекламой азартных игр или призывом к участию в них. Упоминание Polymarket осуществляется исключительно в рамках обзора рынка цифровых активов и не направлено на популяризацию или продвижение платформы.