Polymarket столкнулась с взломом аккаунтов из-за уязвимости у стороннего провайдера аутентификации. Несколько пользователей сообщили о несанкционированных входах, закрытии сделок и обнулении балансов, включая случаи с остатком $0,01. Пострадавшие использовали сервис Magic Labs для входа по email с некастодиальными Ethereum-кошельками, популярный среди новичков на крипторынке. Площадка устранила проблему, но не раскрыла число жертв или сумму ущерба.

Жалобы в соцсетях и Reddit описывают попытки входа без компрометации устройств, с активной двухфакторной защитой. Polymarket отметила, что инцидент затронул малое число клиентов, аналогично сентябрьскому 2024 года, когда хакеры через Google и прокси опустошили кошельки с USDC. В ноябре 2025-го фишинг в комментариях привел к потерям свыше $500 000. Такие уязвимости подчеркивают риски сторонних сервисов в DeFi.

Платформа недавно вернулась на рынок США после спора с регулятором, усиливая популярность. Взломы напоминают о необходимости проверять провайдеров и усиливать безопасность.