كشفت شركة Polymarket أن المتسللين انتزعوا ما يقرب من 3.1 مليون دولار من رمز PUSD الخاص بها من 11 محفظة مستخدم يوم السبت، وفقًا لما ذكرته شركة استخبارات blockchain AMLBot على X.
تفاصيل الحادثة
تتبع AMLBot الأصول المسروقة إلى شبكة Polygon قبل أن يتم توصيلها على الفور إلى Ethereum، حيث توجد الأموال الآن في حسابات مخترقة. وأكدت الشركة أنها تواصل مراقبة محافظ Polymarket المتأثرة بحثًا عن أي حركة أخرى لأصول العملات المشفرة. ولم ترد شركة Polymarket على طلب CoinDesk للتعليق حتى صباح يوم السبت في الولايات المتحدة.
استراتيجية استرداد الأموال لدى Polymarket
بعد الكشف العلني عن الاختراق، تعهدت Polymarket بإعادة المبالغ كاملة للمستثمرين الذين يحملون ضماناتها الأصلية ورمز التسوية PUSD، الذي يدعم جميع عمليات التداول في سوق التنبؤ اللامركزي. أوضح النظام الأساسي على X أن بائعًا تابعًا لجهة خارجية قد تعرض للاختراق، حيث قام بحقن تعليمات برمجية ضارة في الواجهة الأمامية لمستخدمين محددين، وأنه تمت إزالة التبعية المخترقة منذ ذلك الحين. تتواصل Polymarket مع كل مستخدم متأثر وتقوم بمعالجة المبالغ المستردة بالكامل.
نتائج المجتمع الأمني
أفادت شركة الأمن PeckShield على موقع X أن المهاجمين أطلقوا حملة تصيد استهدفت المشاركين في Polymarket، وقدروا في البداية القيمة المسروقة بحوالي 1,893ETH. رددت Spectre Analyst ادعاء التصيد الاحتيالي، مشيرة إلى خسائر تقدر بـ 2.94 مليون دولار في وقت بيانها يوم الخميس. وأكد أحد الضحايا، والذي يُدعى Ash on X، أن محفظته قد تم اختراقها دون أي دليل واضح