بوليماركيت تتعرض لـ $700K استغلال: ما نعرفه ولماذا يقول الخبراء إنه كان يمكن أن يكون أسوأ

تعرضت Polymarket للهجوم في وقت سابق من يوم الجمعة بعد أن استنزف استغلال عقد أكثر من 600,000 دولار من العملات المشفرة. على الرغم من حجم السرقة، أكد العديد من محللي الأمن أن أموال المستخدمين ونتائج السوق لم تتأثر

حتى أن خبيرًا واحدًا جادل بأن الحادث كان يمكن أن يكون أسوأ بكثير إذا تم استخدام ضوابط إضافية في العقد المخترق.

هجوم Polymarket

وفقًا لنتائج الباحث في السلسلة ZacXBT حول الأمر، أشار إلى استغلال مشتبه به يتضمن عقد UMA CTF Adapter الخاص بـ Polymarket على Polygon (POL). في وقت التقرير، ارتفعت القيمة الإجمالية المرتبطة بالاستغلال إلى ما يقرب من 700,000 دولار

تم تفصيل كيفية عمل الاستغلال لاحقًا بواسطة خبير الأمن Ox Abdul. في شرحه، كانت النقطة الأساسية الأولى أن مبلغ USDC — أكثر من 600,000 دولار — بدا أنه تم استنزافه مرة واحدة من محفظة محددة على Polygon، والمعروفة باسم 0x8F98، مدير UMA CTF Adapter.

وصف Ox Abdul أيضًا كيف ساهمت أتمتة Polymarket في آليات الاستغلال. قال إن نظام التعبئة التلقائية في Polymarket كان يرسل مرارًا وتكرارًا 5000 POL تقريبًا كل 30 ثانية للحفاظ على تمويل محفظة الغاز الخاصة بالمرجع

بدلاً من السرقة مرة واحدة، انتظر المهاجم كل مرة يتم فيها إعادة التعبئة ثم قام بجمعها خلال حوالي 120 دورة على مدى حوالي 70 دقيقة، والتي قدرها بحوالي 600,000 POL

الأهم من ذلك، أن الخسائر المستمرة في POL في هذا الحساب كانت تُعزى إلى سرعة اكتشاف واستجابة Polymarket. تم إيقاف الاستغلال في النهاية بعد تدوير المفاتيح.

كيف كان يمكن أن يكون الاستغلال أسوأ

بعد استنزاف عمليات إعادة التعبئة، قال Ox Abdul إن المستغل خرج عبر 16 عنوانًا فرعيًا باستخدام ChangeNOW. حتى مع محدودية الضرر، حذر من أن الوضع كان يحمل علامات حمراء تتجاوز السرقة نفسها

في رأيه، لم يكن محفظ المدير المخترق يحمل USDC وPOL فقط؛ بل كان يحمل أيضًا حقوق “resolveManually” على UMA Adapter. أوضح أن تلك الأذونات اليدوية للحل يمكن أن تتجاوز المرجع وتسمح للمهاجم بفرض أي نتيجة سوق على Polymarket.

وضح Ox Abdul كيف يمكن أن يكون الوضع “أسوأ” من الناحية العملية. قال إن المهاجم كان يمكن أن يأخذ مراكز كبيرة في أسواق معينة، ثم يعلّم تلك الأسواق للحل اليدوي، وينتظر نافذة الأمان التي تبلغ حوالي ساعة، وأخيرًا يستخدم resolveManually لحل الأسواق لصالح مواقفه

بعد الحادث، قدم Josh Stevens، مطور رائد في Polymarket، سياقًا إضافيًا عبر وسائل التواصل الاجتماعي. نسب ستيفنز المشكلة إلى مفتاح خاص مخترق منذ 6 سنوات، موضحًا أنه تم تضمينه في تكوين تعبئة داخلي — لذلك كانت الأموال تُرسل إلى المفتاح بينما لا يزال نشطًا

وأضاف أن المفتاح تم تدويره، وتم سحب جميع الأذونات الإنتاجية، وأن الشركة تنقل جميع المفاتيح الخاصة إلى مفاتيح تُدار بواسطة KMS للمستقبل.

إطلاق تحقيق اتحادي

بينما كان الحادث الفني يتكشف، كانت Polymarket تتعامل أيضًا مع التدقيق التنظيمي يوم الجمعة. كما أبلغ Bitcoinist، أعلن النائب جيمس كومر، رئيس لجنة الرقابة والإصلاح الحكومي في مجلس النواب، عن تحقيق رسمي في منصات سوق التوقعات Polymarket وKalshi

قال كومر إن اللجنة تسعى للحصول على معلومات من الرؤساء التنفيذيين للشركتين بشأن جهودهما لمنع التداول الداخلي داخل منصاتهما

وفي رسالته، طلب وثائق وتفاصيل حول كيفية تنفيذ كلا المنصتين للتحقق من الهوية للمستخدمين المحليين والدوليين، وفرض القيود الجغرافية، وكشف الأنشطة التداولية الشاذة للمساعدة في منع التداول الداخلي عبر منصاتهما العالمية

وفي تطور منفصل، أفادت بلومبرج أن Polymarket عينت ممثلًا في اليابان بينما تستعد للضغط من أجل الحصول على ترخيص لأسواق التوقعات في البلاد. ووفقًا لمصادر ذكرت في التقرير، فإن هدف Polymarket هو الحصول على موافقة الحكومة في اليابان بحلول عام 2030.

صورة مميزة أنشئت باستخدام OpenArt، مخطط من TradingView.com