أعلنت منصة التنبؤات Polymarket أنها تعرضت لخرق أمني يوم الخميس بعد أن استغل القراصنة طرفًا ثالثًا مخترقًا. مكّن الهجوم من حقن كود ضار في الواجهة الأمامية لـ Polymarket، مما أدى إلى سرقة ما يقرب من 3 ملايين دولار من أموال العملاء من أقل من 15 حساب مستخدم، وفقًا لشركة تحقيقات البلوكشين Bubblemaps. يمثل الحادث ثاني خرق أمني لـ Polymarket في غضون شهرين، بعد استغلال سابق في الشهر الماضي كلف الشركة حوالي 700 ألف دولار من محفظة موظف مخترقة كانت تستخدم لمكافآت المستخدمين.

القراصنة حقنوا كودًا ضارًا عبر بائع مخترق

ذكرت الشركة في منشور على X أن المهاجمين استغلوا طرفًا ثالثًا لحقن كود ضار في الواجهة الأمامية لموقع Polymarket. رفضت Polymarket الكشف عن البائع الذي تم اختراقه عندما اتصلت بها Decrypt. سمح الخرق للقراصنة بسحب الأموال من محافظ العملاء التي تحتوي على pUSD، وهي عملة مستقرة مربوطة بالدولار خاصة بـ Polymarket مدعومة بـ USDC وتُستخدم في جميع تداولات المنصة. ثم تم تحويل الأموال المسروقة إلى ETH وتجميعها في محفظة إيثريوم، حيث لا تزال موجودة حتى وقت كتابة هذا التقرير. حدد المحققون على السلسلة في Bubblemaps عناوين محافظ محددة متضررة، وخلصوا إلى أن الضرر المحتمل كان محدودًا إلى حد كبير مع تأثر أقل من 15 حساب مستخدم.

Polymarket تتعهد بتعويض كامل للمستخدمين المتضررين

أعلنت Polymarket أنها تقوم بتعويض جميع العملاء المتضررين بالكامل. وأكدت الشركة أن مشكلة الواجهة الأمامية تم احتواؤها وإزالتها. لم تحدد Polymarket الإجراءات التي ستتخذها لمنع عمليات الاستغلال المستقبلية التي تشمل البائعين الخارجيين المشاركين مباشرة في تشغيل الموقع.

المنصة تعرضت لاستغلال بقيمة 700 ألف دولار الشهر الماضي

في الشهر الماضي، تعرضت Polymarket لاختراق منفصل استهدف محفظة يستخدمها موظفو الشركة لشحن ودفع مكافآت المستخدمين. أدى ذلك الاستغلال إلى خسائر تقدر بنحو 700 ألف دولار، وكان على الأرجح ناتجًا عن تسرب مفتاح خاص، وفقًا للشركة. صرح خبراء الأمن في ذلك الوقت أن الحادث لم يبدُ أنه أثر على البنية التحتية للشركة أو يشكل مخاطر أوسع. يظهر كلا الاستغلالين قدرة القراصنة على اختراق المنصات الكبرى من خلال الثغرات الطرفية حتى عندما تظل البروتوكولات الأساسية آمنة.

الأسئلة الشائعة

كم سرق القراصنة من مستخدمي Polymarket في استغلال يوم الخميس؟
سرق القراصنة ما يقرب من 3 ملايين دولار من أموال العملاء من أقل من 15 حساب مستخدم، وفقًا لشركة تحقيقات البلوكشين Bubblemaps.

ما سبب الخرق الأمني لـ Polymarket يوم الخميس؟
حدث الخرق بعد أن استغل القراصنة طرفًا ثالثًا مخترقًا لحقن كود ضار في الواجهة الأمامية لموقع Polymarket، مما مكن من الوصول غير المصرح به إلى محافظ العملاء التي تحتوي على عملة pUSD المستقرة.

هل سيحصل مستخدمو Polymarket المتضررون من الاختراق على تعويضات؟
أعلنت Polymarket أنها تعوض جميع العملاء المتضررين بالكامل وأكدت أن ثغرة الواجهة الأمامية تم احتواؤها وإزالتها.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 1 س

Polymarket ستقوم برد الأموال للمستخدمين بعد اختراق لمورّد طرف ثالث أدى إلى سرقة $3M

منذ 7 س

أكثر من 11 من مستخدمي Polymarket تعرضوا للتصيد الاحتيالي، وسُرِقَ 2.94 مليون دولار في 25 يونيو

منذ 9 س

استقطب Polymarket 60% من مستخدمي العملات الرقمية لأول مرة خلال المراهنات على كأس العالم