تؤكد شركة Polymarket أن اختراق مفتاح خاص عمره 6 سنوات أدى إلى خسارة قدرها 700000 دولار

أبلغت Polymarket، وهي أكبر منصة لسوق التنبؤ المستندة إلى الويب 3، عن حل وسط لمفتاحها الداخلي الخاص البالغ من العمر 6 سنوات والمستخدم لعمليات التعبئة والمكافآت في 22 مايو 2026. واعتبارًا من وقت النشر، خسرت Polymarket ما يقرب من 700000 دولار أمريكي، تم استنزافها عبر شبكة Polygon (POL)، وفقًا لمقاييس السلسلة من Polygonscan التي حللها Finbold. تم تقسيم الأموال المسروقة عبر 16 عنوانًا وتم توجيهها عبر العديد من بورصات العملات المشفرة، بما في ذلك HTX وKuCoin وChangeNow. تم الإبلاغ عن الحادث لأول مرة بواسطة ZachXBT، وهو محقق على السلسلة، والذي أثار ناقوس الخطر من احتمال استغلال عقد محول إطار عمل الرمز المشروط (CTF) الخاص بـ Polymarket للوصول العالمي إلى السوق (UMA) على Polygon. ومع ذلك، أكد جوش ستيفنز، نائب رئيس قسم الهندسة في Polymarket، أنه لم يتم استغلال أي عقود داخلية، بل تم استغلال مفتاح خاص قديم. وعلى هذا النحو، ذكر ستيفنز أن أموال المستخدمين تظل آمنة ويمكن استخدام المنصة كالمعتاد. وأشار ستيفنز إلى أن "هذا كان في تكوين التعبئة الداخلية، ولهذا السبب تم إرسال الأموال إليه. لقد قمنا بتدوير هذا المفتاح، وألغينا جميع أذونات المنتج، وننقل جميع PKs إلى مفاتيح KMS من الآن فصاعدًا". وأثار الهجوم الناجح على Polymarket، الذي تمكن من سحب الأموال لأول مرة، مخاوف بين المستخدمين. علاوة على ذلك، يتم استخدام Polymarket بشكل كبير من قبل روبوتات التداول الآلية، مما قد يؤدي إلى خسائر كبيرة في الأموال إذا تم اختراق العقود. بالإضافة إلى ذلك، يمكن أن تكون المخاطر الأمنية الملحوظة بمثابة ميزة مفيدة لمنافسيها، وعلى رأسهم منصة التنبؤ Kalshi. علاوة على ذلك، جمعت هذه المنصة قاعدة كبيرة من المستخدمين في الماضي القريب نظرًا لسيولتها العميقة على السلسلة المدعومة من قبل المستثمرين المؤسسيين. ومع ذلك، قد تكون خطورة الهجوم الأخير في حدها الأدنى، حيث لم تتم سرقة أموال المستخدمين. ​