أعلنت منصة التنبؤات Polymarket أنها احتوت حادثة أمنية ناتجة عن اختراق لدى مزود خارجي، بعدما تمكن مهاجمون من حقن سكربت خبيث داخل الواجهة الامامية للمنصة، ما اثر على عدد من المستخدمين.
وبحسب تحليل على السلسلة، بدا ان السكربت الخبيث استُخدم في هجوم تصيدي اسفر عن سحب ما يقدر بنحو 2.94 مليون دولار من محافظ ما لا يقل عن 11 مستخدما على Polymarket.
احتواء الحادثة وازالة الاعتماد المتضرر
قالت Polymarket عبر X ان الحادثة جرى احتواؤها، وان الاعتماد المتضرر تمت ازالته من البنية المستخدمة في الواجهة. واضافت المنصة انها ستقوم برد الاموال بالكامل للمستخدمين المتضررين.
ويعكس هذا النوع من الحوادث خطورة اختراقات سلسلة التوريد، حيث لا يكون الخلل دائما داخل المنصة نفسها، بل قد يمر عبر مزود او مكون خارجي يدخل الى تجربة المستخدم النهائية.
خلفية امنية اوسع في السوق
جاءت هذه الحادثة في وقت تشير فيه بيانات DefiLlama الى ان الاختراق كان الحادثة الامنية رقم 89 المبلغ عنها في الربع الثاني، وهو ما يمدد الربع الاكثر تعرضا للاختراقات من حيث عدد الحوادث.
كما ارتفعت خسائر الاختراقات في يونيو الى 74.9 مليون دولار عبر 29 حادثة، مقارنة بـ 60.5 مليون دولار في مايو، لكنها بقيت اقل بكثير من 644 مليون دولار في ابريل. ومن بين اكبر حوادث يونيو: اختراق Humanity Protocol بقيمة 36 مليون دولار، واختراق جسر Secret Network بقيمة 4.7 مليون دولار، واختراقان منفصلان على Aztec بقيمة 2.1 مليون دولار لكل منهما، واختراق جسر Taiko بقيمة 1.7 مليون دولار.
Polymarket تحت المجهر
قبل نحو شهر من الحادثة الاخيرة، كشفت المنصة عن اختراق منفصل بقيمة 600 ألف دولار، ونُسب حينها الى مفتاح خاص عمره ست سنوات كان يستخدم لعمليات شحن داخلية. وقال جاش ستيفنز، نائب رئيس الهندسة في Polymarket، ان عقود المنصة واموال المستخدمين بقيت آمنة، وان جميع الصلاحيات المرتبطة بذلك المفتاح جرى سحبها.
وتشير بيانات DefiLlama ايضا الى ان Polymarket تحتفظ حاليا باكثر من 450 مليون دولار من القيمة المقفلة، بزيادة 301% عن 112 مليون دولار قبل عام. وفي الوقت نفسه، تواصل المنصة مواجهة تدقيق متزايد مع اتساع قاعدة مستخدميها وارتفاع حساسية اي خلل امني فيها.