الافتتاحية
شهدت Polymarket حادث أمن يوم الجمعة، إذ كشف المحقق على السلسلة ZachXBT عن استنزاف مشتبه من محفظة مرتبطة ببنية البنية التحتية لشبكة Polygon الخاصة بسوق التوقعات، حيث أفيد في البداية عن فقدان أكثر من 520,000 دولار. ثم أقرت مطورو Polymarket بالحادث، مؤكدين تعرض محفظة “إعادة تعبئة داخلية” خاصة تُستخدم لعمليات المكافآت لاختراق مفتاح خاص، مع الإشارة إلى أن أموال المستخدمين ونتائج السوق ظلت في مأمن. وفي وقت لاحق، قدّر منصّات التحليلات على السلسلة Bubblemaps إجمالي الخسارة بنحو 700,000 دولار، مع تقسيم الأموال المسروقة على 16 عنوانًا وتوجيهها عبر منصات تداول مركزية وخدمات أخرى.
تفاصيل الحادث
أصدر فريق تطوير Polymarket بيانًا في 22 مايو 2026 لمعالجة تقارير الأمن: “تشير النتائج إلى اختراق مفتاح خاص لمحفظة تُستخدم لعمليات إعادة التعبئة الداخلية، وليس لعقود أو بنية تحتية أساسية.” وشدد البيان على أن أموال المستخدمين وحسم السوق لم يتأثرا بالحادث.
قدمت Bubblemaps، بعد أكثر من ساعة من الإعلان الأولي، تقييمًا أكثر تفصيلاً للاختراق. وذكرت المنصة أن نحو 700,000 دولار من الأموال استُغلّت وتم توزيعها عبر 16 عنوانًا، ثم تم توجيه الأصول المسروقة لاحقًا عبر منصات تداول مركزية وخدمات مالية أخرى.
كانت المحفظة المعنية في الحادث تُستخدم لمدفوعات المكافآت، منفصلة عن العقود الأساسية التي تتولى أموال المستخدمين وتحدد مخرجات السوق. تعمل أسواق التوقعات على Polymarket عبر عقود تسجل الرهانات وتدفع للفائزين بعد أن تؤكد خدمة خارجية النتيجة.
التقييم التقني وتحليل الخبراء
قال Andy Yajin Zhou، المؤسس المشارك لشركة BlockSec وأستاذ مشارك في جامعة الصين للعلوم والتكنولوجيا، لـ Decrypt إن المراجعة الأولية للشركة اتفقت مع رواية Polymarket للحادث. “استنادًا إلى تحليلنا الأولي، لا يبدو أن هذا خلل في منطق عقد المحول أو في البنية التحتية لسوق التوقعات نفسها”، وفقًا لما قاله Zhou. “في هذه المرحلة، لم نحدد أدلة تشير إلى استغلال على مستوى البروتوكول، أو التلاعب بالـ oracle، أو ثغرة عامة في البنية التحتية للأسواق المبنية على المحولات.”
سلط Zhou الضوء على أن الحادث يعكس مخاطر أمنية تشغيلية، بما في ذلك إدارة المفاتيح، وضوابط الوصول، وسياسات التوقيع، والمراقبة، وغيرها من إجراءات الحماية المحيطة بالمحافظ المستخدمة للعمليات الروتينية.
توصلت شركة أمن البلوك تشين Cyvers إلى نتيجة مشابهة، إذ خلصت إلى أن الحادث أثر في محافظ التشغيل أو المحافظ الإدارية وليس عقود Polymarket الأساسية أو أنظمة تسوية السوق. قال Hakan Unal، مسؤول عمليات أمنية أول لدى Cyvers، لـ Decrypt: “حتى عندما تكون بروتوكولات أسواق التوقعات آمنة على مستوى العقود الذكية، تظل محافظ المحول أو الإدارة ذات الامتيازات سطح هجوم حرجًا إذا تعرضت إدارة المفاتيح أو الأمن التشغيلي للاختراق.”
الأمن التشغيلي بوصفه مخاطر قطاعية
وصف Dan Dadybayo، مسؤول الاستراتيجية لدى مطور البنية التحتية للعملات المشفرة Horizontal Systems، الحادث بأنه جزء من تحول أوسع في الطريقة التي يستهدف بها المهاجمون مشاريع العملات المشفرة. “يبدو هذا بشكل متزايد كفشل في إدارة المفاتيح أكثر منه استغلالًا لعقد ذكي”، قال Dadybayo لـ Decrypt. “التحول المثير عبر قطاع العملات المشفرة هو أن المهاجمين لم يعودوا يكسرون البروتوكولات بالدرجة الأولى. إنهم يستهدفون الطبقات التشغيلية المحيطة بها: محافظ الإدارة، والأذونات، والبنية التحتية.”
يُبرز الحادث التمييز بين أمن البروتوكول وأمن البنية التحتية التشغيلية ضمن منصات أسواق التوقعات.
