تعرضت الأموال الداخلية للخطر في حادث كبير للأمن السيبراني في منصة التنبؤات Polymarket

تعرضت أكبر منصة لسوق التنبؤ اللامركزي في العالم، Polymarket، لحادث أمني أدى إلى خسارة ما يقرب من 520 ألف دولار إلى 700 ألف دولار من العملات المشفرة. في هذا الخط، سلط محقق بلوكتشين ZachXBT الضوء لأول مرة على النشاط المشبوه يوم ٢٢ مايو بعد ملاحظة تدفقات كبيرة خارجة من العقود المرتبطة بالمنصة على بلوكتشين بوليجون (POL). تضمن الحادث عمليات سحب سريعة، مع تقارير تشير إلى أن المهاجم استنزف حوالي 5000 رمز POL كل 30 ثانية من العناوين المرتبطة بمحول UMA CTF الخاص بشركة Polymarket. يعمل المحول بمثابة تكامل رئيسي لتسوية السوق من خلال نظام Oracle المتفائل الخاص بـ UMA. تدفقت الأموال، بشكل أساسي في USDC وPOL، إلى عنوان يتحكم فيه المهاجم يبدأ بـ 0x8F98. اقترحت الطبيعة المنهجية للمصارف استخدام برنامج نصي آلي. استجابت شركة Polymarket بسرعة، حيث أوضح الفريق أن الاختراق لم ينجم عن ثغرة أمنية في العقود الذكية الأساسية للمنصة أو اختراق أموال المستخدمين. وبدلاً من ذلك، نشأ الحادث من الكشف عن مفتاح خاص ينتمي إلى محفظة عمليات داخلية قديمة، يقال إن عمرها ست سنوات، وتستخدم لدفعات المكافآت وعمليات تعبئة النظام. احتفظت المحفظة بأموال الخزينة بدلاً من ودائع العملاء أو ضمانات التداول. قام المهندسون على الفور بتدوير المفاتيح، وألغوا الوصول المخترق، وتعاونوا مع ZachXBT ومختلف منصات التبادل لتتبع واستعادة أجزاء من الأصول المسروقة. وفقًا للتحديثات، نجحت المنصة في استرداد حوالي 164000 دولار أمريكي من إجمالي المبلغ المستنزف، والذي تراوح بين 573000 دولار أمريكي و700000 دولار أمريكي اعتمادًا على تقلبات أسعار التوكنات في ذلك الوقت. ومن الجدير بالذكر أن التداول في Polymarket استمر دون انقطاع طوال فترة الحدث، ولم تتأثر قرارات السوق. باعتبارها واحدة من أبرز أسواق التنبؤ، تقوم Polymarket بمعالجة أحجام تداول كبيرة، مما يجعل مثل هذه الحوادث مرئية بشكل خاص داخل مجال التمويل اللامركزي.