Polymarket se stal terčem dalšího bezpečnostního incidentu, při němž útočníci podle dostupných informací odčerpali z uživatelských peněženek přibližně 2,94 milionu dolarů. Platforma uvedla, že kompromitaci již zastavila, odstranila zasaženou externí závislost a dotčeným uživatelům vrátí veškeré ztracené prostředky. Událost zároveň znovu upozorňuje na rostoucí rizika phishingu a útoků přes dodavatelský řetězec v kryptoměnovém sektoru.
Jak k útoku na Polymarket došlo
Podle zveřejněných informací vedla k incidentu kompromitace externího dodavatele, která útočníkům umožnila vložit škodlivý skript přímo do frontendu platformy Polymarket. Právě tento typ útoku je obzvlášť nebezpečný, protože se odehrává na úrovni uživatelského rozhraní a může působit důvěryhodně i pro zkušenější uživatele. Blockchainový analytik Specter uvedl, že škodlivý kód pravděpodobně sloužil k phishingové kampani, která zasáhla nejméně 11 peněženek. Odhadovaná škoda dosáhla 2,94 milionu dolarů. Polymarket následně oznámil, že útok lokalizoval a zranitelnou závislost odstranil. Současně přislíbil, že všechny postižené uživatele plně odškodní.
Incident ukazuje, že ani zavedené kryptoplatformy nejsou imunní vůči útokům vedeným přes třetí strany. V praxi totiž nemusí být slabinou samotný smart kontrakt nebo custody infrastruktura, ale například knihovna, plugin nebo jiná součást webového prostředí. Pokud se útočník dostane právě sem, může manipulovat tím, co uživatel na stránce vidí a potvrzuje. Phishing přes kompromitovaný frontend tak patří mezi nejzákeřnější formy útoků, protože často obchází běžnou opatrnost uživatelů. V době vydání původní zprávy Polymarket na další dotazy médií bezprostředně nereagoval.
Další záznam do rekordně problematického čtvrtletí
Podle dat DefiLlama šlo o 89. nahlášený bezpečnostní incident ve druhém čtvrtletí, které se tím dále zapisuje jako jedno z nejproblematičtějších období v historii kryptosektoru z hlediska počtu útoků. Nejde přitom jen o jednotlivé výjimečné případy, ale o trvalý trend zvýšené aktivity útočníků napříč DeFi, mosty, peněženkami i aplikačními rozhraními. Rostoucí počet incidentů ukazuje, že bezpečnostní rizika se v odvětví rozšiřují i mimo tradiční oblasti, jako jsou chyby ve smart kontraktech. Čím více služeb staví na propojeném softwarovém ekosystému, tím širší je i plocha potenciálního útoku.
Samotný červen přinesl podle DefiLlama ztráty ve výši 74,9 milionu dolarů napříč 29 incidenty. To je více než květnových 60,5 milionu dolarů, i když stále výrazně méně než dubnových 644 milionů dolarů. Statistiky tak ukazují, že intenzita škod může z měsíce na měsíc výrazně kolísat, ale počet útoků zůstává vysoký. Pro investory i provozovatele platforem je důležité, že nejde o izolované selhání jednoho projektu, nýbrž o širší bezpečnostní problém napříč celým odvětvím.
Největší červnové útoky v kryptu
Mezi největší červnové incidenty patřil exploit Humanity Protocol se škodou okolo 36 milionů dolarů. Dalším výrazným případem byl útok na bridge Secret Network, kde ztráty dosáhly přibližně 4,7 milionu dolarů. DefiLlama zároveň eviduje dva samostatné incidenty spojené s Aztecem, každý v hodnotě zhruba 2,1 milionu dolarů. Významný byl také útok na bridge projektu Taiko, při němž zmizelo asi 1,7 milionu dolarů. Ve srovnání s těmito případy není útok na Polymarket největší, ale dobře ilustruje, jak různorodé vektory dnes útočníci využívají.
Rozdíl je především v technice provedení. Zatímco některé incidenty souvisejí s chybami v mostech, minting logice nebo smart kontraktech, útok na Polymarket podle všeho stavěl na manipulaci uživatelského rozhraní. To znamená, že obrana už nespočívá jen v auditech onchain kódu, ale stále více i v důsledné kontrole webové infrastruktury, dodavatelů a integrovaných komponent. Bezpečnost kryptoplatforem je dnes otázkou celého technologického řetězce, nikoli pouze blockchainové vrstvy.
Jaké metody útočníci používají nejčastěji
Data DefiLlama za posledních 30 dní ukazují, že největší podíl nahlášených ztrát připadá na kompromitaci privátních klíčů. Tento typ útoku představoval 43 procent všech zaznamenaných exploitových ztrát, což z něj činí hlavní útočný vektor. Na druhém místě byly takzvané fake proof exploity s podílem 10 procent. Následovaly reverse MEV honeypoty s osmi procenty, tedy schémata vytvářející klamné obchodní příležitosti s cílem nalákat a zmanipulovat automatizované obchodní boty. Přehled jasně ukazuje, že útočníci kombinují jak technicky sofistikované, tak i psychologicky založené metody.
Případ Polymarketu do tohoto obrazu dobře zapadá. I když nešlo přímo o odcizení privátních klíčů z interní infrastruktury uživatelů, phishingový skript mohl oběti přimět k potvrzení škodlivých transakcí nebo k interakci s podvrženým rozhraním. Právě proto je podobný útok pro uživatele tak nebezpečný. Vizuálně může působit jako standardní součást známé aplikace, přesto však vede k nevratné ztrátě prostředků. Důvěryhodný vzhled rozhraní dnes sám o sobě bezpečnost nezaručuje.
Polymarket čelil problému už před měsícem
Nejde navíc o první bezpečnostní komplikaci, kterou Polymarket v poslední době řešil. Přibližně měsíc před aktuálním incidentem platforma informovala o samostatném exploitu za zhruba 600 tisíc dolarů. Ten byl podle dostupných informací spojen se šest let starým privátním klíčem používaným pro interní doplňovací operace. Viceprezident pro inženýring Josh Stevens tehdy uvedl, že smart kontrakty platformy i uživatelské prostředky zůstaly v bezpečí a že všechna oprávnění navázaná na dotčený klíč byla následně zrušena.
Dva incidenty v krátkém časovém odstupu pochopitelně zvyšují tlak na reputaci platformy. I když aktuální útok podle firmy nezasáhl přímo jádro jejích kontraktů, opakované bezpečnostní události mohou oslabit důvěru uživatelů, zejména těch novějších. To je pro Polymarket citlivé i proto, že platforma v posledním roce výrazně rostla a přitahovala širší publikum mimo tradiční kryptokomunitu. Každý podobný incident tak má nejen finanční, ale i strategický dopad.
Růst platformy zvyšuje význam bezpečnosti
Polymarket podle DefiLlama aktuálně drží více než 450 milionů dolarů v celkové uzamčené hodnotě. Oproti zhruba 112 milionům dolarů před rokem to znamená růst o 301 procent. Tak výrazná expanze potvrzuje, že predikční trhy si v kryptu nacházejí stále silnější pozici. Zároveň ale platí, že s růstem objemu prostředků a počtu uživatelů roste i atraktivita platformy pro útočníky. Bezpečnostní standardy proto musí růst minimálně stejným tempem jako obchodní výkonnost projektu.
Právě rychle se rozvíjející služby často narážejí na to, že rozšiřují infrastrukturu, integrace i externí nástroje rychleji, než stíhají budovat odpovídající ochranu. V takovém prostředí může být slabým místem i zdánlivě okrajová součást systému. Aktuální incident na Polymarketu je připomínkou, že vedle onchain bezpečnosti je nutné řešit i frontend, správu závislostí, monitoring změn a důkladné prověřování dodavatelů. Největší riziko dnes často neleží tam, kde ho uživatel intuitivně očekává.
Co si z incidentu odnést
Přestože Polymarket slíbil plné proplacení škod, případ je dalším varováním pro celý kryptosektor. Uživatelé by měli věnovat zvýšenou pozornost schvalovaným transakcím, oprávněním peněženek i neobvyklému chování webových aplikací. Pro provozovatele platforem je to zase jasný signál, že bezpečnost nelze zužovat pouze na audit smart kontraktů. Stejně důležitá je ochrana webového rozhraní, kontrola knihoven třetích stran a schopnost rychle reagovat na anomálie.
Polymarket podle svých vyjádření incident zastavil a podnikl okamžité kroky k nápravě. To je pro postižené uživatele pozitivní zpráva, avšak širší problém tím nemizí. Kryptoprůmysl zůstává v roce 2026 pod silným tlakem stále sofistikovanějších útoků a statistiky potvrzují, že útočníci hledají nové slabiny napříč celým technologickým stackem. Bezpečnost se tak stává jedním z klíčových faktorů dlouhodobé důvěry v kryptoplatformy.
