قال سوق التنبؤات Polymarket إن أحد مورديه الخارجيين تعرض لاختراق يوم الخميس، مما جعل موقعه الإلكتروني عرضة لاستغلال قال محللون إنه أدى إلى خسارة ملايين الدولارات لمستخدمي المنصة.
رفضت Polymarket التعليق عندما تواصلت معها Decrypt، ولم تعلن علنًا عن المورد الذي تعرض للاختراق. لكن الهجوم سمح للقراصنة بحقن رمز خبيث في الواجهة الأمامية لسوق التنبؤات، حسبما ذكرت الشركة في منشور على X.
في النهاية، سرق القراصنة حوالي 3 ملايين دولار من أموال العملاء.
خلص المحققون على السلسلة في Bubblemaps إلى أن الضرر المحتمل من الاختراق كان محتويًا إلى حد كبير، حيث تأثر أقل من 15 حساب مستخدم. ولم تستجب شركة تحقيقات البلوكتشين على الفور لطلب Decrypt للتعليق.
Some Polymarket accounts affected:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…— Bubblemaps (@bubblemaps) June 25, 2026
صرحت Polymarket أنها بصدد تعويض العملاء المتضررين بالكامل، وأن مشكلة الواجهة الأمامية قد تم احتواؤها وإزالتها.
لا يزال من غير الواضح ما هي الخطوات التي يمكن أن تتخذها منصة سوق التنبؤات لمنع حدوث مثل هذا الاستغلال في المستقبل، نظرًا لاعتمادها على بعض الشركات الخارجية، التي يبدو أنها تشارك بشكل مباشر في تشغيل الموقع.
يبدو أن المهاجمين قد استنزفوا الأموال من محافظ عملاء Polymarket التي تحتوي على pUSD، وهي عملة مستقرة خاصة بـ Polymarket مرتبطة بالدولار ومدعومة بعملة USDC، والتي تستخدم لتسهيل جميع عمليات التداول على المنصة. ثم قاموا بتحويل الأموال المسروقة إلى ETH، وجمعوها في محفظة إيثيريوم، حيث لا تزال موجودة حتى وقت كتابة هذا التقرير.
في الشهر الماضي، تعرضت Polymarket لاختراق آخر، لمحفظة يستخدمها موظفو الشركة لتمويل ودفع مكافآت المستخدمين. فقدت الشركة ما يقرب من 700,000 دولار بسبب الاستغلال، والذي من المحتمل أن يكون سببه اختراق للمفتاح الخاص. لم يؤثر ذلك على البنية التحتية للشركة أو يشكل مخاطر أوسع، حسبما قال الخبراء في ذلك الوقت.
ومع ذلك، يشير هذا الاستغلال واستغلال اليوم إلى قدرة القراصنة على التسلل إلى الشركات الكبرى من الهوامش، حتى عندما تظل البروتوكولات الأساسية آمنة.
