بوليماركت تؤكد سلامة أموال المستخدمين بعد اختراق أمني تسبب بخسائر تجاوزت 600 ألف دولار
أكدت منصة التنبؤات اللامركزية Polymarket أن أموال المستخدمين وآليات تسوية الأسواق لم تتأثر بالاختراق الأمني الذي استهدف جزءًا من بنيتها التشغيلية، رغم ارتفاع قيمة الخسائر المرتبطة بالحادثة إلى أكثر من 600 ألف دولار.
وأوضحت الشركة، في بيان نشرته عبر منصة X، أن الهجوم يُعتقد أنه ناتج عن تسريب مفتاح خاص مرتبط بمحفظة كانت تُستخدم في عمليات إعادة تعبئة الرصيد، مؤكدة أن العقود الذكية والبنية التحتية الأساسية للمنصة لم تتعرض لأي اختراق مباشر.
وكان المحقق المتخصص في تتبع معاملات البلوكشين ZachXBT قد كشف عن الحادثة، مشيرًا إلى استهداف عقد UMA Conditional Tokens Framework Adapter المرتبط ببوليماركت على شبكة Polygon، مع سحب ما لا يقل عن 520 ألف دولار في المرحلة الأولى من الاختراق.
ومن جانبه، أوضح جوش ستيفنز، نائب رئيس الهندسة في بوليماركت، أن الحادثة اقتصرت على مفتاح خاص قديم يعود إلى 6 سنوات، وكان يُستخدم داخليًا في عمليات إعادة التعبئة، مضيفًا أن جميع الصلاحيات المرتبطة بالمفتاح أُلغيت فور اكتشاف الاختراق.
ويُستخدم عقد UMA CTF Adapter ضمن نظام التسوية الخاص بأسواق التنبؤ عبر بروتوكول UMA، الذي تعتمد عليه بوليماركت لتشغيل آلية “الأوراكل المتفائل” الخاصة بها. وتُعد المنصة ثاني أكبر سوق تنبؤات عالميًا بحجم تداول شهري يبلغ 3.7 مليار دولار، وفق بيانات DefiLlama.
كما أظهرت بيانات البلوكشين تسجيل أكثر من 100 عملية تحويل إلى المحفظة المرتبطة بالمهاجم، فيما ذكرت منصة Bubblemaps أن عمليات السحب استمرت بوتيرة منتظمة بلغت نحو 5,000 عملة POL كل 30 ثانية، لترتفع قيمة الأموال المسروقة إلى قرابة 600 ألف دولار.
وبدورها، قدّرت منصة Lookonchain إجمالي المبالغ المسحوبة من العقد المرتبط ببوليماركت بنحو 660 ألف دولار حتى صباح الجمعة بتوقيت UTC.
