بوليماركيت تطلق برنامج مكافآت الثغرات على كانتينا مع جوائز تصل إلى 5 ملايين دولار

باختصار

أطلقت Polymarket عرض مكافأة على الثغرات تستضيفه Cantina بقيمة تصل إلى 5 ملايين دولار، يستهدف الثغرات في العقود الذكية، أنظمة الويب، الأوراكل، وبنية الضمان التحتية على منصتها المبنية على Polygon.

منصة سوق التوقعات Polymarket قدمت برنامج مكافأة على الثغرات بالتعاون مع منصة أمان Web3 Cantina، تقدم مكافآت تصل إلى $5 مليون دولار. يركز المبادرة على الثغرات في البنية التحتية الكاملة للمنصة، بما في ذلك العقود الذكية، أنظمة الضمان، تكاملات الأوراكل، وتطبيق الويب الخاص بها.

المنصة، المعروفة بتمكين المستخدمين من وضع رهانات بأموال حقيقية على أحداث مثل الانتخابات، قرارات البنك المركزي، ونتائج الرياضة الكبرى، قامت بمعالجة مليارات الدولارات من حجم التداول، خاصة خلال دورة انتخابات الولايات المتحدة 2024. تعمل عقودها على شبكة Polygon Proof-of-Stake وتدمج مسارات تسوية متعددة، وطرق تحقق من التوقيعات، ونظام يربط بين العملات المستقرة ورمز داخلي.

ينقسم البرنامج إلى منطقتين رئيسيتين. الأولى تركز على بنية التبادل والتسوية، والتي تشمل مجموعة من 18 عقد ذكي مسؤول عن تنفيذ التداول، معالجة الرسوم، إدارة الضمان، حل الأوراكل، ونشر المحافظ. كما يغطي التكامل مع إطار عمل Gnosis Conditional Tokens، على الرغم من استبعاد المشكلات الأساسية داخل ذلك الإطار. المنطقة الثانية تتناول الثغرات داخل منصة الويب، بما في ذلك مخاطر حرجة مثل تنفيذ التعليمات البرمجية عن بعد، اختراق البيانات، استيلاء على النطاق الفرعي مع تفاعل المحافظ، وحقن معاملات خبيثة.

هيكل الحوافز وتصنيف الخطورة

يتم تنظيم المكافآت حسب الخطورة. بالنسبة لثغرات العقود الذكية، يمكن أن تتلقى النتائج الحرجة بين 50,000 دولار و $5 مليون دولار، في حين أن المشكلات ذات الخطورة العالية قد تكسب حتى 500,000 دولار. الثغرات المتعلقة بالويب تقدم مدفوعات قصوى أقل، حيث تصل المشكلات الحرجة إلى 250,000 دولار. يتم تحديد مستويات الخطورة استنادًا إلى إطار عمل موحد يأخذ في الاعتبار كل من التأثير والاحتمالية.

من المتوقع أن تجذب عدة ميزات تقنية الباحثين الأمنيين. تستخدم عقود التبادل الأحدث في المنصة تحسينات منخفضة المستوى باستخدام التجميع (assembly) للعمليات مثل التجزئة ومعالجة الأحداث، مما قد يخلق مخاطر غير موجودة عادة في الكود عالي المستوى. يدعم نظام التحقق من التوقيعات أنواع تحقق متعددة، تتفاعل مع آلية nonce مصممة لمنع هجمات إعادة التشغيل، مما يخلق حالات حافة محتملة.

يضيف نظام الضمان مزيدًا من التعقيد من خلال تحويل العملات المستقرة المودعة من قبل المستخدم إلى رمز داخلي عبر عقد قابل للترقية، والذي يتفاعل بعد ذلك مع إطار عمل الرمز الشرطي لإدارة المراكز. تُستخدم طبقات موائمة إضافية للأسواق ذات النتائج المتعددة، مما يزيد من عدد نقاط الضعف المحتملة. يتم التعامل مع وظيفة الأوراكل من خلال UMA’s Optimistic Oracle، مع عقود موائمة تربط نتائج الأوراكل بتسوية السوق، والتي تشمل أيضًا في النطاق.

للتأهل للحصول على مكافآت من مستوى أعلى، يجب أن تتضمن المشاركات أدلة إثبات مفصلة. تتطلب تقارير العقود الذكية اختبارات قابلة لإعادة الإنتاج على بيئة Polygon محلية، بينما يجب أن تتضمن ثغرات الويب خطوات تكرار واضحة وأدلة داعمة. يتم تقديم جميع التقارير عبر Cantina، مع تشجيع الكشف السريع.

يسلط البرنامج الضوء على بنية Polymarket المعقدة والنشاط المالي الكبير، مما يجعلها هدفًا عالي القيمة للبحث الأمني.