تؤكد Polymarket أن القراصنة استولوا على 3 ملايين دولار من المستخدمين بعد اختراق طرف ثالث

قالت منصة التنبؤات السوقية Polymarket إن قراصنة سرقوا حوالي 3 ملايين دولار من المستخدمين بعد اختراق بائع طرف ثالث وحقن كود خبيث في موقعها الإلكتروني. وقد تم احتواء الحادث بالكامل، ويتم الآن بدء عمليات استرداد الأموال للمستخدمين المتضررين بالكامل.

• النقاط الرئيسية:
• • قالت Polymarket إن القراصنة سرقوا حوالي 3 ملايين دولار من أكثر من 11 مستخدمًا عبر بائع طرف ثالث مخترق.
• • تتبع فريق Peckshield الاختراق إلى كود واجهة أمامي خبيث خدع المستخدمين للموافقة على معاملات احتيالية.
• • صرحت Polymarket بأنها تعيد الأموال للضحايا بالكامل بينما تواجه أسواق التنبؤات تدقيقًا أمنيًا وتنظيميًا متزايدًا.

هجوم سلسلة التوريد، وليس اختراقًا مباشرًا

كشفت Polymarket أن اختراقًا في أحد مزوديها الخارجيين سمح للمهاجمين بتسريب كود خبيث في واجهتها الأمامية لبعض المستخدمين. شغل النص البرمجي المخترق حملة تصيد خدعت الضحايا للموافقة على معاملات احتيالية، ثم استنزفت الأموال من محافظهم المتصلة.

“لقد احتوينا الحادث،” قالت Polymarket، وأضافت أنها أزالت التبعية المتأثرة و“تعيد لهم الأموال بالكامل.” شددت الشركة على أن بنيتها التحتية الأساسية وأسواقها على السلسلة لم تُخترق، وكان الحلقة الضعيفة هي مورد طرف ثالث تم تقديم كوده عبر موقع Polymarket.

قدرت شركة الأمن على سلسلة الكتل Peckshield الخسائر بنحو 3 ملايين دولار تم استنزافها من أكثر من 11 ضحية. بالإضافة إلى ذلك، كان الهجوم اختراقًا كلاسيكيًا لسلسلة التوريد، حيث يستهدف الخصوم بائعًا موثوقًا للوصول إلى منصة أكبر بدلاً من مهاجمة أنظمة تلك المنصة مباشرة.

مصدر الصورة: X نظرًا لأن الكود الخبيث كان موجودًا في الواجهة الأمامية للموقع بدلاً من العقود الذكية الأساسية، فقد استهدف الاستغلال الطبقة التي يتفاعل معها معظم المستخدمين فعليًا. تم حث الزوار الذين قاموا بتحميل الصفحة المخترقة على توقيع معاملات بدت مشروعة ولكنها بدلاً من ذلك سلمت السيطرة على أصولهم للمهاجمين.

باختصار، لم تكن الأموال المقفلة في أسواق Polymarket على السلسلة معرضة للخطر بشكل مباشر أبدًا، لكن المستخدمين الذين وافقوا على المعاملات المزيفة شاهدوا محافظهم تُفرغ.

ماذا يحدث بعد ذلك

قالت Polymarket إنها تتصل بالضحايا بشكل فردي بينما تعالج عمليات الاسترداد بسرعة، وتتحمل تكلفة اختراق نشأ خارج جدرانها (وهي خطوة تهدف على الأرجح إلى الحفاظ على الثقة بين قاعدة مستخدميها سريعة النمو).

بالإضافة إلى ذلك، يأتي الاختراق في وقت تشهد فيه أسواق التنبؤات ازدهارًا، حيث قادت Polymarket ومنافستها Kalshi معًا شهرًا قياسيًا في أبريل. قامت Polymarket وحدها بمعالجة أكثر من 100 مليون صفقة حتى الآن، مما يجعلها واحدة من أكثر المنصات نشاطًا في العملات المشفرة.

لم يمر حجم هذا النمو دون أن يلاحظه المراقبون، مما أدى إلى قيام المنصة مؤخرًا بنشر أدوات مراقبة Chainalysis لمراقبة نزاهة السوق. بالتوازي، قام المشرعون الأمريكيون بالتحقيق في أسواق التنبؤات بشأن ضمانات التداول الداخلي، حيث يسعى مشروع قانون جمهوري إلى منع أعضاء الكونغرس وعائلاتهم من المراهنة على نتائج السياسات.

حادثة يونيو تضيف الأمن التشغيلي إلى قائمة المخاوف تلك. وبينما قد يحد وعد الاسترداد من الضرر السمعة، تظل الحقيقة أن أسواق التنبؤات، مثل البورصات وبروتوكولات التمويل اللامركزي، تُنظر إليها الآن على أنها مسارات مربحة للمهاجمين المتطورين.