خسائر تجاوزت 600 ألف دولار بعد اختراق بوليماركت
تقني نت – بوليماركت تؤكد حماية أموال المستخدمين بعد اختراق أمني تسبب بخسائر تجاوزت 600 ألف دولار.
أعلنت منصة Polymarket، الرائدة في أسواق التنبؤ اللامركزية، أن أموال المستخدمين ونظام تسوية الأسواق لم تتأثر بالاختراق الأمني الأخير، رغم تكبد المنصة خسائر مالية تجاوزت 600 ألف دولار.
وأوضح بيان رسمي للمنصة على X أن الهجوم نتج عن تسريب مفتاح خاص قديم مرتبط بمحفظة كانت تُستخدم داخليًا لإعادة تعبئة الرصيد، مؤكدة أن العقود الذكية والبنية التحتية الأساسية للمنصة لم تتعرض لأي اختراق مباشر.
كشف المحقق في تتبع معاملات البلوكشين، ZachXBT، أن الاختراق استهدف عقد UMA Conditional Tokens Framework Adapter على شبكة Polygon، مع سحب حوالي 520 ألف دولار في المرحلة الأولى من العملية.
بدوره، أوضح جوش ستيفنز، نائب رئيس الهندسة في Polymarket، أن المفتاح المخترق يعود إلى ست سنوات وتم إلغاء جميع الصلاحيات المرتبطة به فور اكتشاف الاختراق، ما عزز حماية أموال المستخدمين وبنية السوق الأساسية.
تفاصيل الاختراق: ثغرة في عقد CTF Adapter
يُعد عقد UMA CTF Adapter طبقة تكامل مخصصة تسمح لـ Polymarket بتسوية أسواق التنبؤ عبر نظام Optimistic Oracle الخاص بـ UMA. ويشير الخبراء إلى أن العقد المستهدف ليس جزءًا من بروتوكول UMA الأساسي ولم يخضع لتدقيق أمني رسمي، ما خلق ثغرة استغلها المهاجم.
توضح البيانات على السلسلة أن المهاجم استخدم نصًا برمجيًا مؤتمتًا لسحب 5,000 توكن POL كل 30 ثانية، ما أدى إلى تراكم الخسائر نحو 600 ألف دولار، وفق منصة Bubblemaps. وتم توزيع الأموال على 15 محفظة لتصعيب تتبعها واستعادتها.
حماية الأصول وسلامة البنية التحتية
رغم حجم الاختراق، أكدت Polymarket أن العقود الأساسية ومكونات التسوية الرسمية لم تتأثر، مما يعكس قوة التدابير الأمنية للمنصة. وقد خضعت هذه العقود لتدقيق أمني من ChainSecurity بين 2021 و2022، مع معالجة جميع الثغرات الحرجة قبل إطلاق الشبكة الرئيسية.
وتعد Polymarket ثاني أكبر سوق تنبؤات عالميًا بحجم تداول شهري يصل إلى 3.7 مليار دولار، وفق بيانات DefiLlama، مما يجعل حماية أموال المستخدمين وأمان العقود الذكية أولوية قصوى في استراتيجية المنصة.
اقرأ أيضاً:
