وفقًا لمنشور من Polymarket على X بتاريخ 29 أبريل، اتهم حساب أمان الإنترنت Dark Web Informer منصة تنبؤ لا مركزية Polymarket بالاختراق، مع تسريب أكثر من 300 ألف سجل وأداة استغلال للثغرات إلى منتديات الجرائم الإلكترونية؛ ونفت Polymarket ذلك فورًا في بيان على X، موضحة أن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها.
ردّ Polymarket الرسمي
وفقًا لبيان نشرته Polymarket على منصة X بتاريخ 29 أبريل 2026، أفادت المنصة بأن جميع بيانات السلسلة لديها متاحة للعامة ويمكن تدقيقها، وأن أي شخص يمكنه الوصول إليها مجانًا عبر واجهة برمجة تطبيقات عامة (API)، دون أي تكلفة. ووصفت Polymarket هذا التوصيف بأنه «ميزة وليست خللًا (a feature, not a bug)».
كما أشارت Polymarket إلى وجود خطة مكافآت للثغرات بقيمة 5 ملايين دولار على المنصة، وهو ما يتعارض مع ادعاء المهاجم بأن «Polymarket لا توجد لديها خطة مكافآت للثغرات»؛ ووضحت صراحةً أن سلوك استهداف واجهة برمجة التطبيقات العامة (public API) لا يندرج ضمن أهلية المطالبة بالمكافأة.
محتوى مزاعم Dark Web Informer والتفاصيل التقنية
وفقًا لمنشور Dark Web Informer على منصة X بتاريخ 29 أبريل 2026، يدّعي المهاجم «xorcat» أنه تم، عبر نقاط نهاية غير منشورة في واجهتي Gamma وCLOB لدى Polymarket، وتجاوز التصفح عبر الصفحات (pagination)، وبسبب خطأ في إعدادات CORS، تجاوزت هذه القيود، وتم إكمال استخراج البيانات في 27 أبريل 2026. وتتمثل بيانات حجم المزاعم التي كشف عنها Dark Web Informer على النحو التالي:
· إجماليًا أكثر من 300 ألف سجل، وبعد الاستخراج حوالي 750 MB، وبعد الضغط حوالي 8.3 MB
· حوالي 10 آلاف سجل مستخدم فريد يتضمن معلومات تعريف شخصية كاملة (PII)، وتشمل الاسم والاسم المستعار ومحفظة الوكيل والعنوان الأساسي
· 48,536 سجل سوق Gamma يتضمن بيانات وصفية (metadata) كاملة
· أكثر من 250 ألف سجل سوق CLOB نشط يتضمن عناوين FPMM
كما يسرد منشور Dark Web Informer الثغرات التقنية التي يدّعيها المهاجم، بما في ذلك CVE-2025-62718 (تجاوز Axios NO_PROXY، وتقييم CVSS 9.9)، وخطأ في إعدادات CORS لواجهة برمجة تطبيقات CLOB (مصدر wildcard مع credentials=true)، وواجهات برمجة تطبيقات متعددة غير موثّقة.
خلفية خطة مكافآت ثغرات Polymarket
وفقًا لصفحة خطة مكافآت الثغرات الرسمية لدى Polymarket، توجد خطة مكافآت ثغرات بقيمة 5 ملايين دولار، يتم قبول بلاغات الثغرات عبر منصة Spearbit/Cantina، وتشمل ثغرات في العقود الذكية وتطبيقات الويب، مع تقسيم الشدة إلى أربعة مستويات: شديدة، وعالية، ومتوسطة، ومنخفضة. وبحسب شروط الخطة، فإن سلوك استهداف نقاط نهاية واجهة برمجة التطبيقات العامة لا يقع ضمن نطاق أهلية المكافأة.
الأسئلة الشائعة
متى نُشر بيان Polymarket الذي ينفي تسريب البيانات؟ وما هي الفكرة الأساسية؟
وفقًا لبيان Polymarket بتاريخ 29 أبريل 2026 على منصة X، نفت المنصة وقوع تسريب بيانات، وذكرت أن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها، ويمكن الوصول إليها مجانًا عبر واجهة برمجة التطبيقات العامة (API)، كما أشارت إلى أن استهداف نقاط نهاية واجهة برمجة التطبيقات العامة لا يندرج ضمن أهلية مكافآت الثغرات.
ما هو حجم بيانات التسريب التي ادّعىها Dark Web Informer، وما تاريخ استخراج البيانات؟
وفقًا لمنشور Dark Web Informer بتاريخ 29 أبريل 2026 على منصة X، يدّعي المهاجم أنه تم استخراج أكثر من 300 ألف سجل في 27 أبريل 2026، بما في ذلك حوالي 10 آلاف سجل مستخدم يتضمن معلومات تعريف شخصية كاملة (PII)، وأكثر من 250 ألف سجل سوق CLOB.
ما حجم خطة مكافآت ثغرات Polymarket؟ وأي منصة تديرها؟
وفقًا لصفحة خطة مكافآت الثغرات الرسمية لدى Polymarket، يبلغ حجم الخطة 5 ملايين دولار، ويتم قبول بلاغات الثغرات عبر منصة Spearbit/Cantina؛ ويقع سلوك استهداف نقاط نهاية واجهة برمجة التطبيقات العامة خارج نطاق أهلية المكافأة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
أول ETF لسوق التنبؤ سيُدرَج في البورصة الأسبوع المقبل، وطرح رهانات علنية على نتائج الانتخابات في الكونغرس الأمريكي
وفقًا لأخبار السوق، من المتوقع أن يصبح أول صندوق ETF للأسواق التنبؤية ساريًا في 5 مايو، حيث قدمت Roundhill طلبًا، ويركز على مواجهة الحزب الديمقراطي/الحزب الجمهوري في انتخابات الرئاسة الأمريكية ومجلس الشيوخ ومجلس النواب. يعكس سعر صندوق ETF احتمال حدوث الحدث، ويتذبذب تبعًا لاستطلاعات الرأي والأخبار. يرى الخبراء أنه يمكن أن يعزز سيولة السوق، لكن لا يزال يتعين عليه مواجهة الجدل التنظيمي مع CFTC والولايات فيما يتعلق بالرقابة، بالإضافة إلى تحديات قانونية في مجالات مثل الفعاليات الرياضية.
ChainNewsAbmediaمنذ 46 د
متداول سوق التنبؤات يراهن $43K على فوز T1 على Nongshim في بطولة LoL
رسالة أخبار جيت، 29 أبريل — وفقًا لمتابعة Odaily Seer، قام متداول بنسبة فوز 53% بشراء عقود تنبؤ بقيمة 43,000 دولار راهنًا على فوز T1 على Nongshim Red Force (NS) في مباراة مرتقبة ضمن بطولة League of Legends على Polymarket. تم فتح المركز بسعر 75 سنتًا لكل عقد معاكس
GateNewsمنذ 59 د
هيئة CFTC ترفع دعوى قضائية ضد حاكم ولاية ويسكونسن بشأن الإشراف على أسواق التنبؤ
قدّمت لجنة تداول السلع الآجلة دعوى قضائية يوم الثلاثاء ضد حاكم ولاية ويسكونسن الديمقراطي توني إيفرز، والمدّعي العام جوشوا كاول، وجون ديليت، مدير قسم الألعاب في دائرة إدارة ولاية ويسكونسن، في المحكمة الجزئية الأمريكية للمنطقة الشرقية من
CryptoFrontierمنذ 1 س
بدأت أول جلسة لمحكمة فيدرالية أمريكية بشأن تداولٍ داخلي داخل Polymarket، وجندي من سلاح الجو الأمريكي يرفض الإقرار بالذنب
وفقًا لتقرير Decrypt، رفض عسكريّ من الدرجة الأولى في جيش الولايات المتحدة، كبير الصفوف غانون كين فان دايك (Gannon Ken Van Dyke)، في 29 أبريل/نيسان في المحكمة الفيدرالية في نيويورك، التعلّق بالتهم الموجّهة إليه المتعلقة باستخدام معلومات سرّية لتحقيق أرباح من سوق التنبؤات Polymarket، وجرى إطلاق سراحه بكفالة قدرها 250,000 دولار، مع إلزامه بإيداع جواز سفره وتقييد تنقّلاته؛ وذكر المدّعون أن هذه هي المرة الأولى التي ترفع فيها الحكومة الفيدرالية دعوى قضائية تتعلق بنشاط سوق التنبؤات.
MarketWhisperمنذ 1 س
Polymarket关于Powell 4月新闻发布会说“下午好”的预测:达到98.3%概率
Gate News消息,4月29日——在Polymarket上,一项关于美联储主席Jerome Powell将在4月新闻发布会上说什么的预测市场事件显示,“下午好”选项的概率已达到98.3%,该事件的交易量总计为$57,749,随着结算价格接近98.3美分,
GateNewsمنذ 1 س
اكتمل ترقية Polymarket: تم إطلاق محرك تداول جديد، $1M مكافآت السيولة
أنهت Polymarket ترقية تبادل CLOB v2، وإعلان 4/28 12:06. في نفس اليوم، تم بدء الصيانة عند 11:02، وتم إيقاف التداول ومسح دفتر الأوامر، ثم بعد حوالي 64 دقيقة استؤنف تلقي الطلبات وتمت إعادة فتح التداول. أطلقت الترقية حافزًا قدره 1,000,000 دولار من السيولة، منها 500,000 لأول ساعتين، و50万 للمتبقي من الفترات. يتمثل الجوهر في إعادة تصميم شامل للمنصة: تعديل المنصة بشكل كامل، وإعادة بناء محرك التداول والعقود، وتحويل الأصول المرهونة إلى pUSD، والخطوة التالية هي مراقبة ما إذا كان pUSD سيصبح الرهن الافتراضي وبقاءه لدى صانع السوق.
ChainNewsAbmediaمنذ 2 س
