تعرضت منصة التنبؤات Polymarket لاختراق ناتج عن اختراق لدى مزود خارجي، ما سمح للمهاجمين بحقن سكربت خبيث في الواجهة الأمامية واستهداف عدد من المستخدمين. وقدرت خسائر الحادثة بنحو 2.94 مليون دولار من محافظ مرتبطة بالمنصة.
وقال محلل البلوكشين Specter إن السكربت الخبيث بدا أنه استُخدم في هجوم تصيّد أدى إلى سحب الأموال من ما لا يقل عن 11 محفظة لمستخدمي Polymarket. ويعكس ذلك كيف يمكن لثغرة في طرف ثالث أن تتحول بسرعة إلى خطر مباشر على المستخدمين النهائيين.
من جانبها، أكدت Polymarket عبر X أن الحادثة جرى احتواؤها، وأن الاعتماد المتأثر تمت إزالته. وأضافت المنصة أن جميع المستخدمين المتضررين سيحصلون على تعويض كامل، في خطوة تهدف إلى تهدئة المخاوف بعد الهجوم.
ويأتي هذا التطور في وقت تشير فيه بيانات DefiLlama إلى أن الحادثة كانت الاختراق الأمني رقم 89 المبلغ عنه في الربع الثاني، وهو ما يمدد الربع الأكثر تعرضا للاختراقات من حيث عدد الحوادث المسجلة.
كما أظهرت بيانات يونيو أن خسائر الاستغلالات في القطاع بلغت 74.9 مليون دولار عبر 29 حادثة، متجاوزة إجمالي مايو البالغ 60.5 مليون دولار، لكنها بقيت أقل بكثير من خسائر أبريل التي وصلت إلى 644 مليون دولار.
وتضمنت أكبر حوادث يونيو اختراق Humanity Protocol بقيمة 36 مليون دولار، واختراق جسر Secret Network بقيمة 4.7 مليون دولار، إضافة إلى حادثتي استغلال في Aztec بقيمة 2.1 مليون دولار لكل منهما، واختراق جسر على Taiko بقيمة 1.7 مليون دولار.
وتشير بيانات الأشهر الثلاثين الماضية إلى أن اختراقات المفاتيح الخاصة شكلت 43% من خسائر الاستغلال المبلغ عنها، ما يجعلها أكثر أساليب الهجوم كلفة خلال الفترة الأخيرة، تليها هجمات fake proof بنسبة 10% ثم reverse MEV honeypots بنسبة 8%.
وكانت Polymarket قد كشفت قبل نحو شهر عن استغلال منفصل بقيمة 600 ألف دولار، نُسب إلى مفتاح خاص قديم يعود إلى ست سنوات وكان يستخدم لعمليات الشحن الداخلي. وقال نائب رئيس الهندسة في المنصة Josh Stevens إن العقود وأموال المستخدمين بقيت آمنة، وإن جميع الصلاحيات المرتبطة بذلك المفتاح أُلغيت لاحقا.