📍Polymarket подтвердил инцидент с безопасностью – некоторые аккаунты были полностью обнулены

Polymarket подтвердил инцидент с безопасностью, в результате которого некоторые аккаунты пользователей были полностью обнулены. Проект подчеркивает, что это не ошибка смарт-контракта или протокола on-chain, а проблема, возникшая из-за стороннего сервиса входа/аутентификации.

📌 Уязвимость была устранена, инцидент больше не происходит. Polymarket не раскрывает количество затронутых аккаунтов или ущерб, сообщая, что находится в прямом контакте с пострадавшими пользователями.

📌 Многочисленные сообщения показывают, что пользователи не переходили по фальшивым ссылкам, не раскрывали свои адреса электронной почты, но все же столкнулись с доступом и выводом денег → уязвимость заключается в слое Web2 (вход/OTP).

🔍 Протокол не был взломан, но пользователи все же потеряли деньги. Это знакомый парадокс: децентрализованный Web3 на блокчейне, риски сосредоточены на онбординге Web2. Когда контроль над входом находится у третьей стороны, дверь к активам становится уязвимым местом системы.