اختراق «بوليماركت» يعرض المستخدمين للخطر مع تزايد الخسائر الناجمة عن استغلال الثغرات الأمنية في العملات المشفرة

الرؤى الرئيسية

• وقالت شركة «بوليماركت» إن المهاجمين اخترقوا نظام مزود خارجي لخدمات الواجهة الأمامية.
• تعرض المستخدمون لخسائر ناجمة عن عمليات التصيد الاحتيالي بعد وصول شفرة خبيثة إلى محافظهم الرقمية.
• ظلت أنشطة استغلال الثغرات الأمنية في مجال العملات المشفرة مرتفعة طوال الربع الثاني.

تعرض مستخدمو «بوليماركت» يوم الخميس لهجوم إلكتروني بعد أن تمكن المهاجمون من اختراق أحد الموردين الخارجيين وإدخال شفرة خبيثة. وأثر هذا الاختراق الذي طال الواجهة الأمامية على العديد من المحافظ الإلكترونية، مما أجبر سوق التنبؤات على التعهد برد الأموال بالكامل.

زاد هذا الحادث من الضغوط على «بوليماركت»، حيث أظهرت تقارير أمن العملات المشفرة أن هذا الربع شهد كثافة في عمليات الاستغلال. وأعلنت المنصة أنها تمكنت من احتواء الخرق وأزالت المكون المتأثر.

اختراق موقع «بوليماركت» يزيد من مخاطر الواجهة الأمامية

أعلنت شركة «بوليماركت» في X أن الاختراق حدث بسبب الاعتماد على أحد الموردين. وأوضحت الشركة أن المهاجمين زرعوا برنامجًا نصيًّا ضارًّا في واجهة المستخدم الخاصة بها بالنسبة لبعض المستخدمين. وأضافت أن المستخدمين المتضررين سيحصلون على استرداد كامل لأموالهم بعد احتواء المشكلة.

Specter”>

قال محلل البلوكشين «سبكتر» إن البرنامج النصي كان يدعم عملية تصيد احتيالي أدت إلى استنزاف الأموال من محافظ المستخدمين. وقدر المحلل الخسائر بمبلغ 2.94 مليون دولار في ما لا يقل عن 11 محفظة. وجاء هذا الرقم بشكل منفصل عن بيان «بوليماركت»، الذي لم يؤكد هذا المبلغ.

كان لهذا الهجوم أهمية كبيرة لأن المستخدمين غالبًا ما يعتبرون واجهات المستخدم أكثر أمانًا من استخدام العقود الذكية مباشرةً. فواجهة مستخدم تم اختراقها يمكنها إعادة توجيه عمليات الموافقة دون تغيير العقود الذكية الأساسية. وقد أتاح هذا الهيكل للمهاجمين مجالًا لاستغلال الثقة على مستوى طبقة التطبيق.

كما جاء اختراق «بوليماركت» في أعقاب حادثة سابقة تتعلق بمفتاح داخلي تم الكشف عنها قبل حوالي شهر. وقال جوش ستيفنز، نائب الرئيس لشؤون الهندسة، إن تلك الحادثة تعلقت بمفتاح خاص قديم. وأضاف أن المنصة قامت لاحقًا بإلغاء الأذونات ذات الصلة وحماية أموال المستخدمين.

أظهرت هذه الأخبار الأخيرة المتعلقة بـ «بوليماركت» نوعًا مختلفًا من الضعف. فلم يكن الاختراق ناجمًا عن خلل في العقد على مستوى البروتوكول. بل أظهر كيف أن الوصول إلى سلسلة التوريد يمكن أن يعرض المستخدمين للخطر قبل إتمام عملية التسوية على البلوكشين.

“بوليماركت نيوز” تتناول موجة الاستغلال في سوق العملات المشفرة

سجلت بيانات DefiLlama هذا الهجوم على أنه ثغرة أمنية في الواجهة الأمامية مرتبطة بالبنية التحتية. وأدرجت قاعدة بيانات الهجمات التابعة لها شركة Polymarket International، التي تكبدت خسائر بقيمة 3 ملايين دولار على شبكة Polygon. وقد صنّف هذا الإدخال الحادث ضمن الهجمات التي وقعت في أواخر يونيو والتي تتعقبها المنصة.

بلغت الخسائر المسجلة في شهر يونيو جراء عمليات الاستغلال التي طالت العملات المشفرة 74.9 مليون دولار، وذلك عبر 29 حادثة تم الإبلاغ عنها. وتجاوز هذا المجموع الخسائر المسجلة في شهر مايو والبالغة 60.5 مليون دولار، لكنه ظل أقل من الخسائر المسجلة في شهر أبريل والبالغة 644 مليون دولار. وأظهرت البيانات أن وتيرة عمليات الاستغلال ظلت مرتفعة على الرغم من انخفاض إجمالي الخسائر.

ومن بين أكبر الحوادث التي وقعت في شهر يونيو حوادث «Humanity Protocol» و«Secret Network» و«Aztec» و«Taiko». وشملت تلك الحوادث الجسور والبنية التحتية وأهدافًا على مستوى التطبيقات. ويُظهر هذا الانتشار أن المهاجمين لم يعتمدوا على ثغرة أمنية واحدة.

أدى اختراق المفاتيح الخاصة إلى ظهور نقاط ضعف هجومية خلال الثلاثين يوماً الماضية. وقد صنفت DefiLlama هذه الفئة على أنها مسؤولة عن 43% من خسائر الاستغلال التي تم تتبعها. وجاءت بعد ذلك في قاعدة البيانات عمليات الاستغلال القائمة على إثباتات مزيفة، بالإضافة إلى مصائد «القيمة القابلة للاستخراج من المُعدِّن» (Miner Extractable Value) العكسية.

لم يُدرج اختراق «بوليماركت» ضمن قائمة أكبر الحوادث الشهرية من حيث القيمة. ومع ذلك، فقد كان له تأثير كبير على سمعة المنصة، لأن أسواق التنبؤ تعتمد على ثقة المستخدمين في المحفظة الرقمية. فيجب على المستخدمين أن يثقوا في أن كل طلب معاملة يتطابق مع الإجراء المعروض على الشاشة.

تتضاءل هذه الثقة عندما ينجح المهاجمون في اختراق كود المورد قبل تأكيد المحفظة. فحتى المستخدمون المتمرسون قد لا يلاحظون التوجيه الخبيث عندما تبدو الواجهات طبيعية. وقد أدى هذا الحادث إلى تحويل الانتباه من عمليات تدقيق العقود إلى ضوابط التبعية.

ضوابط منصة اختبار عمليات الاسترداد في Polymarket

وقالت شركة «بوليماركت» إنها اتصلت بالمستخدمين المتضررين بعد احتواء الخرق. وأوضحت الشركة أنها سترد لهم أموالهم بالكامل. وقد ساهم هذا الرد في الحد من الخسائر الفورية التي تكبدها المستخدمون، لكنه لم يبدد التساؤلات المتعلقة بمخاطر الموردين.

ووفقًا لـ DefiLlama، بلغت القيمة الإجمالية المقفلة على المنصة أكثر من 450 مليون دولار. ويمثل ذلك ارتفاعًا بنسبة 301% مقارنة بـ 112 مليون دولار في العام السابق. وقد تؤدي الأرصدة الكبيرة إلى زيادة المكافأة التي يحصل عليها المهاجمون الذين يستهدفون نقاط الضعف في الواجهة.

تخضع أسواق التنبؤات لرقابة أشد لأن المستخدمين غالبًا ما يقومون بتحويل الأموال بسرعة. وتصبح سلامة الواجهة الأمامية أمرًا بالغ الأهمية عندما يقوم المستخدمون بالتداول أثناء الأحداث الإخبارية سريعة التطور. فقد يؤدي تأخر إصدار التحذير إلى تعريض المحافظ للخطر قبل أن يطلع المستخدمون على تحديثات المنصة.

أظهر هذا الاختراق أهمية مراجعة التبعية بالنسبة لمنصات العملات المشفرة المخصصة للمستهلكين. فقد تقع البرامج النصية الخاصة بالموردين خارج نطاق عمليات تدقيق البروتوكول الأساسي. كما يمكن للمهاجمين استهداف هذه الأدوات لأنها تتعامل مباشرة مع المستخدمين الفعليين.

قد يقلل تعهد «بوليماركت» برد الأموال من التداعيات على المدى القريب. ومع ذلك، فإن تكرار مثل هذه الحوادث قد يضغط على الشركة للكشف عن مزيد من التفاصيل الفنية. وقد يراقب المستخدمون والباحثون ما إذا كانت الشركة ستكشف عن اسم المورد أو ستضيف إجراءات وقائية.

سيكون الاختبار التالي الذي سيواجهه موقع «بوليماركت» هو مستوى نشاط المستخدمين بعد عمليات استرداد الأموال. فإذا استقرت أرصدة المستخدمين، فقد يظل الخرق محصوراً. أما إذا ارتفعت التدفقات الخارجة، فقد يتحول الاختراق إلى مشكلة ثقة أوسع نطاقاً.