► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Що відомо
Перші повідомлення про злам з'явилися цього тижня в соцмережі X (Twitter) та на Reddit. Постраждалі описують схожий сценарій атаки: система фіксувала підозрілі спроби входу, після чого кошти зникали.
Інші жертви також повідомляють про серію сповіщень про вхід перед крадіжкою, зазначаючи, що не переходили за фішинговими посиланнями та мали ввімкнену 2FA на пошті.
Під підозрою — Magic Labs
За спостереженнями спільноти, проблема зачепила переважно тих, хто реєструвався на платформі через сервіс Magic Labs. Цей інструмент дозволяє створювати некастодіальні Ethereum-гаманці, використовуючи лише електронну пошту, і є популярним серед новачків у крипті, які ще не мають власних гаманців.
Саме спрощення входу через e-mail, ймовірно, стало слабким місцем у ланцюжку безпеки.
Реакція Polymarket
Команда проєкту визнала інцидент, хоча й не назвала конкретного винуватця.
«Ми виявили та усунули проблему безпеки, яка торкнулася невеликої кількості користувачів. Проблема була спричинена вразливістю, створеною стороннім провайдером аутентифікації», — заявили в Polymarket.
Компанія не розкриває суму збитків та кількість постраждалих, але обіцяє зв'язатися з жертвами зламу.