أعلنت منصة سوق التنبؤات «بوليماركت» (Polymarket) أن قراصنة سرقوا ما يقارب 3 ملايين دولار من المستخدمين بعد تعرض مورد خارجي للاختراق وإدخال شفرة خبيثة إلى موقعه الإلكتروني. وقد تم احتواء الحادث بالكامل منذ ذلك الحين، ويجري حالياً رد المبالغ بالكامل للمستخدمين المتضررين.
Key Takeaways
تؤكد «بوليماركت» أن قراصنة استولوا على 3 ملايين دولار من أموال المستخدمين عقب اختراق طرأ على نظام طرف ثالث
بقلم
مشاركة
- </span></p>
- <p><span style="font-weight: 400;">النقاط الرئيسية: </span></p>
- <ul>
- <li><span style="font-weight: 400;">قالت Polymarket إن قراصنة سرقوا حوالي 3 ملايين دولار من أكثر من 11 مستخدمًا عبر مورد خارجي تعرض للاختراق. </span></li>
- <li><span style="font-weight: 400;">تتبعت شركة Peckshield مصدر الاختراق إلى شفرة واجهة مستخدم خبيثة استدرجت المستخدمين للموافقة على معاملات احتيالية. </span></li>
- <li><span style="font-weight: 400;">أعلنت Polymarket أنها تعيد الأموال إلى الضحايا بالكامل في ظل تزايد الرقابة الأمنية والتنظيمية على أسواق التنبؤات.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
هجوم على سلسلة التوريد، وليس اختراقًا مباشرًا
كشفت Polymarket أن اختراقًا في أحد مزوديها الخارجيين سمح للمهاجمين بإدخال كود ضار في واجهتها الأمامية لبعض المستخدمين. وقد استُخدم البرنامج النصي المُتلاعب به في شن حملة تصيد احتيالي خدعت الضحايا للموافقة على معاملات احتيالية، مما أدى بعد ذلك إلى استنزاف الأموال من محافظهم المرتبطة.
وقالت Polymarket: «لقد احتوينا الحادث»، مضيفةً أنها أزالت التبعية المتأثرة وتقوم «بإعادة الأموال إليهم بالكامل». وشددت الشركة على أن بنيتها التحتية الأساسية وأسواقها على السلسلة لم تتعرض للاختراق، حيث كان الحلقة الضعيفة هي مورد خارجي تم تقديم كوده عبر موقع Polymarket الإلكتروني.
وقدرت شركة Peckshield المتخصصة في أمن البلوكشين الخسائر بنحو 3 ملايين دولار تم سحبها من أكثر من 11 ضحية. بالإضافة إلى ذلك، كان الهجوم عبارة عن اختراق كلاسيكي لسلسلة التوريد، حيث يستهدف المهاجمون موردًا موثوقًا به للوصول إلى منصة أكبر بدلاً من مهاجمة أنظمة تلك المنصة بشكل مباشر.
ونظرًا لوجود الشفرة الخبيثة في الواجهة الأمامية للموقع الإلكتروني بدلاً من العقود الذكية الأساسية، فقد استهدف الاستغلال الطبقة التي يتفاعل معها معظم المستخدمين فعليًّا. طُلب من الزوار الذين قاموا بتحميل الصفحة المخترقة التوقيع على معاملات بدت شرعية، لكنها في الواقع سلمت السيطرة على أصولهم إلى المهاجمين.
باختصار، لم تكن الأموال المقفلة في أسواق Polymarket على السلسلة معرضة للخطر بشكل مباشر أبدًا، لكن المستخدمين الذين وافقوا على المعاملات المزيفة وجدوا محافظهم قد أُفرغت.
ماذا سيحدث بعد ذلك
قالت Polymarket إنها تتواصل مع الضحايا بشكل فردي بينما تعمل على معالجة عمليات استرداد الأموال بسرعة، متحملةً تكلفة الاختراق الذي نشأ خارج نطاقها (وهي خطوة تهدف على الأرجح إلى الحفاظ على الثقة بين قاعدة مستخدميها سريعة النمو).
بالإضافة إلى ذلك، يأتي هذا الاختراق في وقت تشهد فيه أسواق التنبؤات ازدهارًا كبيرًا، حيث حققت Polymarket ومنافستها Kalshi معًا رقمًا قياسيًا في شهر أبريل. وقد عالجت Polymarket وحدها أكثر من 100 مليون صفقة حتى الآن، مما يجعلها واحدة من أكثر المنصات نشاطًا في مجال العملات المشفرة.
ولم يمر حجم هذا النمو مرور الكرام على المراقبين، مما دفع المنصة مؤخرًا إلى نشر أدوات المراقبة من Chainalysis لرصد نزاهة السوق. وبالتوازي مع ذلك، قام المشرعون الأمريكيون بالتحقيق في أسواق التنبؤات بشأن ضمانات مكافحة التداول بناءً على معلومات داخلية، حيث يسعى مشروع قانون جمهوري إلى منع أعضاء الكونغرس وعائلاتهم من المراهنة على نتائج السياسات.
ويضيف الحادث الذي وقع في يونيو/حزيران مسألة الأمن التشغيلي إلى قائمة تلك المخاوف. وعلى الرغم من أن التعهد برد الأموال قد يحد من الضرر الذي يلحق بالسمعة، فإن الحقيقة تبقى أن أسواق التنبؤ، شأنها شأن البورصات وبروتوكولات التمويل اللامركزي (DeFi)، يُنظر إليها الآن على أنها سبل مربحة للمهاجمين المتمرسين.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.
