تم استغلال ثغرة طرف ثالث في Polymarket من قبل قراصنة، وتم تحويل أموال آلاف المستخدمين إلى حسابات فارغة

بوليماركت في ورطة هذه المرة. تم تأكيد أن سرقة حسابات المستخدمين الأخيرة على منصة سوق التنبؤ اللامركزية كانت ناجمة عن ثغرة في النظام في شركة ماجيك لابز، وهي مزود خدمة مصادقة من طرف ثالث.

وما هو أكثر حزنا هو أن بعض المستخدمين الذين سجلوا عبر Magic Labs يتم تحويل أموالهم رغم أنهم فعلوا حماية التحقق الثنائي دون النقر على أي روابط مشبوهة. هذا يلمس نقطة الألم لدى مستخدمي Web3 - مهما كنت حذرا، لا يمكنك منع مشكلة مزود الخدمة الأساسي.

الخبر السار هو أن البيان الرسمي بأن الثغرة قد تم إصلاحها، ولا يوجد خطر خفي من استمرار الخطر في الوقت الحالي. سيتم إخطار مستخدمي الضحايا بشكل فردي بخطة العلاج. ومع ذلك، لم تعلن المنصة علنا عن عدد الأشخاص الذين تم تجنيدهم وحجم الخسارة، مما أثار الكثير من الشكوك.

وهذا يذكر مستخدمي Web3 بالانتباه حتى عند العمل على منصات معروفة - حيث يكون خط الأمان لمزودي الخدمات الخارجيين أضعف أحيانا من المنصة نفسها.