Au furat $520000 în criptomonedă

Aramis · 2026-05-22T18:19:28.000Z
Incidentul recent de pe platforma de prognoză Polymarket subliniază clar că sistemele financiare moderne pe blockchain necesită un abordare mult mai complexă în ceea ce privește securitatea, decât simpla verificare a smart contract-urilor. Acest tip de abordare — protecția fiecărei suprafețe atacabile — este obiectivul companiei CODESPECT, care oferă audituri instituționale de nouă generație atât pentru proiectele tradiționale pe blockchain, cât și pentru protocoalele pure DeFi.
  Недавний инцидент на платформе прогнозов Polymarket наглядно демонстрирует, что современные финансовые системы на блокчейне требуют гораздо более комплексного подхода к безопасности, чем просто проверка смарт-контрактов. Именно на такой подход — защиту каждой атакуемой поверхности — и ориентирована компания CODESPECT, предоставляющая институциональный аудит нового поколения как для традиционных блокчейн-проектов, так и для протоколов чистой DeFi.
Что такое CODESPECT
  CODESPECT ( https://notsolong.link/11w )— это специализированная компания в сфере безопасности блокчейна, которая защищает протоколы Web3 на всех уровнях — от кода смарт-контрактов до человеческих векторов атак, устраняя разрывы между разрозненными подрядчиками. 
  Команда предлагает полный спектр услуг, включая аудит смарт-контрактов, тестирование на проникновение, adversarial-тестирование AI-агентов, красные команды (симуляция реалистичных целевых атак), ончейн-мониторинг и операционную безопасность (OpSec). 
  Портфолио компании содержит успешно проведённые аудиты для таких проектов, как ETHSign, The Vault и LST Olas-1, а общий объём защищённых средств (TVL) превышает $4 миллиарда. Среди ключевых клиентов, прошедших аудит в CODESPECT, также значится проект RedStone, проверенный ведущими фирмами, включая CODESPECT, Halborn и PeckShield.
Методология аудита CODESPECT
  Для выявления уязвимостей, которые не в состоянии обнаружить автоматизированные инструменты, CODESPECT использует четырёхфазную методологию аудита: статический анализ, динамический анализ, ручное рецензирование кода и формальная верификация.
  Длительность аудита варьируется в зависимости от сложности и покрывает все основные блокчейн-платформы: EVM-совместимые сети (Solidity), Solana (Rust/Anchor), Starknet (Cairo), а также Canton/Daml, Fuel и Sui. 
  В рамках услуги Web3 Security команда предоставляет детальные отчёты с оценкой системных рисков, анализом полноты тестов и проверкой внесённых правок. Для особо ответственных компонентов доступна премиальная опция — формальная верификация с использованием инструментов Halmos и Certora, позволяющая математически доказывать корректность инвариантов протокола.
Кейс Polymarket: урок для всей индустрии
  22 мая 2026 года на платформе прогнозов Polymarket произошёл инцидент, в результате которого злоумышленники вывели более $520000 в криптовалюте. Первым на аномальную активность в сети 𝑃𝑜𝑙𝑦𝑔𝑜𝑛 обратил внимание блокчейн−исследователь 𝑍𝑎𝑐ℎ𝑋𝐵𝑇, который обнаружил подозрительные транзакции из двух адресов. В ходе развития ситуации выяснилось, что хакеры выводили средства примерно по 5000 $𝑃𝑂𝐿 каждые 30 секунд ,а общая сумма ущерба в некоторых источниках оценивалась уже в 520000 в криптовалюте. 
  Разработчики Polymarket оперативно подтвердили, что знают о ситуации-15 и что пользовательские средства и механизмы разрешения рынков не пострадали-17. По итогам расследования команда платформы сообщила, что причиной инцидента стала компрометация приватного ключа внутреннего операционного кошелька, а не взлом смарт-контрактов или основной инфраструктуры-17-18.
  Этот случай стал показательным в двух аспектах. Во-первых, компрометация ключа внутреннего кошелька для выплат вознаграждений, который просуществовал около шести лет-, подчёркивает критическую важность операционной безопасности (OpSec). Во-вторых, Polymarket пришлось оперативно проводить ротацию ключей и рассматривать возможность полного перехода на управление ключами через KMS- — процедуры, которые являются стандартными элементами институционального аудита в CODESPECT.
Выводы: почему комплексный аудит становится обязательным
  Инцидент на Polymarket подтверждает, что безопасность блокчейн-проекта не ограничивается проверкой смарт-контрактов, какой бы тщательной она ни была. Уязвимым звеном могут оказаться системы управления ключами, внутренние операционные процессы и даже человеческий фактор. Именно поэтому CODESPECT ( https://notsolong.link/11w ) предоставляет институциональный аудит на уровне, сопоставимом с требованиями традиционного финансового сектора: от конфигурации мультиподписей и проверки механизмов обновления протоколов до операционной безопасности и симуляции атак сценариев социальной инженерии-1. И хотя атака на Polymarket не затронула средства пользователей, этот инцидент служит для всей индустрии напоминанием о том, что современный аудит не должен оставлять непокрытых поверхностей, а комплексная защита — это единственный путь к устойчивому росту доверия к децентрализованным финансам.
#Polymarket 