تم استغلال بوليماركيت — المهاجم يسرق $660K وما زال العد مستمر

بوليماركيت، أكبر منصة سوق توقعات لامركزية في العالم. تواجه حالياً هجومًا يُشتبه في استغلال عقد ذكي بعد أن قام المهاجمون على ما يُقال بسحب أكثر من 660,000 دولار من عقد مخصص يعتمد على بوليجون في 22 مايو 2026

تم الإبلاغ عن الحادث لأول مرة من قبل محقق السلسلة زاكXBT. حذر من أن عقد مخصص لواجهة UMA CTF الخاصة بوليماركيت قد تم اختراقه. وفقًا لعدة متتبعات بلوكتشين، استمر المهاجم في سحب دفعات صغيرة من رموز POL و MATIC كل بضع ثوانٍ. من خلال استغلال مشتبه به مرتبط بالبنية التحتية القديمة للأوراكل. سرقة السحب المستمر تحولت بسرعة إلى واحدة من أكبر أخبار بوليماركيت لهذا الشهر.

زاكXBT يُنبه لنشاط مشبوه على بوليماركيت

حدد تنبيه زاكXBT الأولي على بوليماركيت عقدين متأثرين:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

تم التعرف على محفظة المهاجم المشتبه بها على النحو التالي:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

أظهرت بيانات مراقبة البلوكتشين لاحقًا سحب متكرر لحوالي 5000 MATIC كل 20-30 ثانية. تجاوزت بعض المعاملات 9900 MATIC قبل أن يتم توجيه الأموال عبر محافظ إضافية. أكد لوكونشين لاحقًا أن الاستغلال تجاوز 660,000 دولار من الخسائر. مع تحذير المستخدمين من تجنب الإيداعات الجديدة أو أنشطة التداول حتى تتوفر مزيد من المعلومات.

عقد واجهة UMA يبدو مستهدفًا

تشير التقارير المبكرة إلى أن الاستغلال يتضمن واجهة بوليماركيت UMA CTF على بوليجون. تعمل الواجهة كجسر بين بنية الأوراكل الخاصة بـ UMA وإطار عمل الرموز الشرطية لبوليماركيت. يساعد هذا النظام في حل نتائج سوق التوقعات عبر المنصة. يعتقد الباحثون الأمنيون أن المهاجم ربما استغل مفتاحًا خاصًا قديمًا أو إعداد أذونات قديم مرتبط بالعقدة. بدلاً من اختراق البنية التحتية الأساسية للتداول في بوليماركيت مباشرة. تشير عمليات النقل الصغيرة المتكررة إلى استراتيجية تصريف آلية بدلاً من عملية استغلال واحدة كبيرة. كما حذر أعضاء المجتمع من أن الأموال قد تكون بالفعل في طريقها للغسل أو عبر محافظ وسيطة.

لماذا يهم هذا للمستثمرين

بالنسبة للمستخدمين والمتداولين، يثير الاستغلال مخاوف جديدة حول أمان العقود الذكية في أسواق التوقعات اللامركزية. تتعامل بوليماركيت مع حجم كبير من الرهانات المرتبطة بالانتخابات والجغرافيا السياسية والأسواق المالية. لذلك، يمكن لأي استغلال أن يضر بثقة المستخدمين بسرعة.

يخشى بعض المتداولين الآن من:

• سحب السيولة مؤقتًا
• انخفاض نشاط التداول
• زيادة الحذر على المنصة
• مشاكل أوسع في الثقة حول أسواق التوقعات اللامركزية

إذا استمر الاستغلال في النمو، قد يستفيد المنافسون مؤقتًا مع انتقال المستخدمين لنشاطات أخرى. كما يسلط الحادث الضوء على أن حتى منصات DeFi الناضجة لا تزال عرضة لثغرات في البنية التحتية.

المطورون يواجهون تنبيه أمني آخر

بالنسبة للمطورين، يعزز الاستغلال أهمية تدوير المفاتيح، والتدقيق المستمر، وإدارة أذونات العقود بشكل صارم. غالبًا ما تُنسى سطوح الهجوم المرتبطة بعقود الواجهة القديمة وتكاملات الأوراكل مع مرور الوقت. قد يدفع هذا الحالة المزيد من فرق DeFi نحو:

• ضوابط التوقيع متعدد
• أدوات التحقق الرسمية
• أنظمة المراقبة في الوقت الحقيقي
• آليات إيقاف الطوارئ بسرعة أكبر

كما قد يسرع الهجوم من النقاشات حول معايير أمان الأوراكل عبر بوليجون وبيئات DeFi الأوسع.

رد فعل بوليماركيت وتوقعاته

حتى وقت كتابة هذا، لم تصدر بوليماركيت تحليلًا فنيًا كاملًا للحادث. ومع ذلك، تواصل تنبيهات المجتمع نصح المستخدمين بالبقاء حذرين حتى تستقر أنشطة العقود. مع استمرار تطور أخبار بوليماركيت، من المرجح أن يركز المحققون على ما إذا كان يمكن تجميد الأموال أو استرداد جزء منها من خلال جهود تتبع البلوكتشين المنسقة. حتى الآن، يُعد الحادث تذكيرًا آخر بأن الأمان لا يزال أحد أكبر تحديات العملات الرقمية على المدى الطويل، خاصة مع استمرار منصات التمويل اللامركزي في التوسع عالميًا.