يؤدي اختراق مفتاح Polymarket الخاص إلى استنزاف 600 ألف دولار أمريكي مع الكشف عن إمكانية الوصول إلى المحفظة القديمة

جدول المحتويات تم التوصل إلى حل وسط للمفتاح الخاص في Polymarket في 22 مايو 2026، مما أدى إلى استنزاف أكثر من 600000 دولار من أموال التشغيل الداخلية. أثر الحادث على محفظة مرتبطة بالبنية التحتية الخلفية لشبكة Polygon. وأكدت شركة Polymarket لاحقًا أن أموال المستخدمين ظلت آمنة وأن حل السوق لم يتعطل. يعود الاختراق إلى مفتاح خاص قديم لا يزال يتمتع بقدر كبير من الوصول التشغيلي، مما يثير تساؤلات حول ممارسات الإدارة الرئيسية الداخلية عبر المنصات اللامركزية. أشار النشاط عبر السلسلة لأول مرة إلى تحركات أموال غير عادية من البنية التحتية المرتبطة بـ Polymarket على Polygon. حدد محقق بلوكتشين ZachXBT الحركة باعتبارها استغلالًا محتملاً في وقت مبكر. بعد فترة وجيزة، أكد PeckShieldAlert أن عنوانين للمهاجمين قد استنزفا ما يقرب من 520 ألف دولار. تم بعد ذلك توجيه جزء من هذه الأموال إلى خدمة التبادل ChangeNOW. قامت منصة التحليلات على السلسلة Bubblemaps بتتبع المهاجم وسحب ما يقرب من 5000 رمز POL كل 30 ثانية. ودفعت سرعة الاستنزاف تقديرات الخسارة للأعلى على مدار اليوم. انتقلت الأرقام من 520 ألف دولار إلى 600 ألف دولار، ثم اقتربت من 700 ألف دولار عبر متتبعين مختلفين. تم تقسيم الأموال المسروقة عبر 16 عنوانًا منفصلاً وتم تحويلها عبر البورصات المركزية والخدمات الأخرى. إليك عرض مسرحي لما حدث مع @Polymarket ↓ 22 مايو 2026: التنبيهات الأولى بدأت الصناديق في الخروج من الأشعة تحت الحمراء المرتبطة بـ Polymarket على @0xPolygon. اعتقد الناس في البداية أنه قد يكون استغلالًا مرتبطًا بإعداد حل السوق في Polymarket، لكن الفريق أوضح لاحقًا ... https://t.co/SvhhXJd65O pic.twitter.com/AtPBAVdgxF — DeFi Warhol (@Defi_Warhol) 23 مايو 2026 نشأ ارتباك مبكر لأن المحفظة المتأثرة كانت لها علاقات بإعداد حل السوق في Polymarket. اشتبه العديد من المراقبين في البداية في حدوث خطأ ما في العقود النهائية للمنصة. وتبين أن هذه المخاوف لا أساس لها من الصحة، لأن العقود نفسها لم تكن ذات صلة. أوضح عضو فريق Polymarket ShantikiranC أن المشكلة ترجع إلى مفتاح خاص قديم يستخدم لدفعات المكافآت الداخلية. لم يكن المفتاح مرتبطًا بالعقود الأساسية أو البنية التحتية التي تواجه المستخدم. ومع ذلك، فإنه لا يزال يتمتع بإمكانية وصول كافية للسماح للمهاجم باستنزاف كمية كبيرة من الأموال. بعد الاختراق، بدأت Polymarket بتدوير مفاتيح الخدمة الخلفية على الفور. وأكد ShantikiranC أن الفريق كان يقوم أيضًا بمراجعة الأسرار الداخلية الأخرى للتحقق من المزيد من الكشف عنها. اتبعت الاستجابة بروتوكولًا قياسيًا للتسريبات السرية للمفتاح الخاص والخلفية. وأشار المطور جوش ستيفنز إلى أنه تم إلغاء أذونات المحفظة المتأثرة. وأضاف أن الفريق كان يقوم بترحيل المفاتيح إلى نظام إدارة المفاتيح، المعروف باسم KMS. يوفر نظام إدارة المفاتيح (KMS) بيئة أكثر أمانًا لتخزين مفاتيح التشفير الحساسة والتعامل معها. أثار الحادث سؤالاً أوسع حول كيفية احتفاظ مفتاح داخلي قديم بهذا المستوى من الوصول لفترة طويلة. في الأنظمة الأساسية اللامركزية، غالبًا ما تقوم المفاتيح التشغيلية بتجميع الأذونات بمرور الوقت دون عمليات تدقيق منتظمة. أظهرت هذه الحالة كيف يمكن أن يصبح الوصول القديم مسؤولية حتى عندما تكون العقود الأساسية آمنة. تعد حادثة Polymarket بمثابة تذكير بأن الأمن التشغيلي الداخلي يتطلب نفس مستوى الاهتمام الذي تتطلبه عمليات تدقيق العقود الذكية. إن تدوير المفاتيح وتحديد نطاق الأذونات والتخزين الآمن ليست خطوات اختيارية. بالنسبة للمنصات التي تتعامل مع كميات كبيرة من النشاط على السلسلة، تعد هذه الممارسات متطلبًا تشغيليًا أساسيًا.