Polymarket ستعيد الأموال للمستخدمين بعد أن سرق القراصنة 2.94 مليون دولار

Polymarket، أكبر سوق تنبؤات في العالم، قال إن طرفًا ثالثًا مخترقًا قام بحقن كود ضار في واجهته الأمامية، مما سمح للمهاجمين بسرقة ما يقرب من 2.94 مليون دولار من أقل من 15 مستخدمًا. وأكدت الشركة أنها ستعوض جميع الضحايا بالكامل.

النص الضار استهدف محافظ PUSD على شبكة Polygon

في بيان نُشر على منصة X، قال Polymarket إنه اكتشف "اختراق مورد تابع لجهة خارجية"، مما سمح بحقن نص ضار في واجهته الأمامية لبعض المستخدمين.

يبدو أن الحادثة كانت هجومًا على سلسلة التوريد للواجهة الأمامية وليس استغلالًا للعقود الذكية، حيث تم خداع المستخدمين لتوقيع معاملات ضارة عبر الواجهة المخترقة.

لم يحدد Polymarket المورد المخترق أو يكشف عن عدد المستخدمين المتأثرين.

ما يقرب من 3 ملايين دولار تم نقلها إلى إيثريوم

استشهدت شركة أمن البلوكشين PeckShield بنتائج المحقق على السلسلة Specter، التي أفادت بأن حملة التصيد استنزفت ما يقرب من 2.94 مليون دولار من عملة PUSD من مستخدمي Polymarket.

وفقًا لـ PeckShield، قام المهاجم بنقل الأصول المسروقة من Polygon إلى إيثريوم قبل استبدالها بحوالي 1,893 ETH.

قال Polymarket إنه لا توجد أدلة على اختراق عقوده الذكية الأساسية أو أموال البروتوكول المحتجزة. ويبدو أن الهجوم اعتمد على خداع المستخدمين لترخيص معاملات ضارة عبر الواجهة الأمامية المعدلة.

أسبوع صعب لـ Polymarket

يأتي الحادث بعد أيام من تقرير لصحيفة وول ستريت جورنال زعم أن Polymarket دفع لمنشئي محتوى عبر الإنترنت لنشر مقاطع فيديو ترويجية مضللة تُظهر رهانات وأرباحًا مفتعلة. وأعلنت الشركة لاحقًا عن مراجعة لمحتواها التسويقي.

في الشهر الماضي، فقدت محفظة خاضعة لسيطرة الشركة تُستخدم للشحنات الداخلية للموظفين ومكافآت المستخدمين ما يقرب من 700,000 دولار بعد اختراق مفتاح خاص. وأكد Polymarket أن أموال المستخدمين لم تتأثر.

لماذا هذا مهم

يسلط الحادث الضوء على التهديد المتزايد لهجمات سلسلة التوريد في العملات الرقمية، حيث يستهدف المهاجمون موفري البرمجيات التابعين لجهات خارجية بدلاً من بروتوكولات البلوكشين نفسها. فحتى المنصات ذات العقود الذكية الآمنة يمكن أن تعرض المستخدمين للخسائر إذا تم اختراق واجهاتها على الويب.

اكتشف أخبار العملات الرقمية الشائعة من DailyCoin اليوم:
صدمة أبل، مخاوف رفع أسعار الفائدة تثقل على إيثريوم: إلى أي مدى يمكن أن تنخفض ETH؟
الجدول الزمني لقانون CLARITY أصبح أكثر ضيقًا

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

فحص المزاج من DailyCoin: إلى أي جانب تميل بعد قراءة هذا المقال؟

صعودي هبوطي محايد

مشاعر السوق

0% محايد