تجمیع برچسب اخبار کریپتو و اخبار اختصاصی

polymarket-refund-users-scammers-swipe-millions-website-exploit

پلی‌مارکت پس از سرقت میلیون‌ها دلار توسط کلاهبرداران در اکسپلویت وب‌سایت، به کاربران بازپرداخت می‌کند.

بنا به اعلام شرکت، هکرها با نفوذ به وب‌سایت Polymarket از طریق یک ارائه‌دهنده شخص ثالثِ آسیب‌پذیر، میلیون‌ها رمزارز از کاربران سرقت کردند.

2026-06-25 منبع:decrypt.co

ETH

USDC

امنیت کریپتو

به طور خلاصه

هکرها با سوءاستفاده از یک ارائه‌دهنده شخص ثالث به خطر افتاده، حدود ۳ میلیون دلار از تعداد انگشت‌شماری از کاربران Polymarket سرقت کردند.
Polymarket اعلام کرده که مشکل برطرف شده و به کاربران آسیب‌دیده به طور کامل غرامت پرداخت خواهد شد.
این دومین حادثه امنیتی پلتفرم در دو ماه گذشته است.

به گفته Polymarket، یکی از ارائه‌دهندگان شخص ثالث این بازار پیش‌بینی روز پنجشنبه مورد حمله هکری قرار گرفت و وب‌سایت آن را در برابر یک اکسپلویت آسیب‌پذیر کرد که به گفته تحلیلگران منجر به از دست رفتن میلیون‌ها دلار برای کاربران پلتفرم شد.

Polymarket در زمان تماس Decrypt از اظهار نظر خودداری کرد و به طور علنی اعلام نکرد که کدام یک از ارائه‌دهندگان آن به خطر افتاده است. اما این شرکت در پستی در X گفت که این حمله به هکرها اجازه داد تا کدهای مخرب را به فرانت‌اند (رابط کاربری) بازار پیش‌بینی تزریق کنند.

در نهایت، هکرها حدود ۳ میلیون دلار از وجوه مشتریان را به سرقت بردند.

محققان درون زنجیره‌ای (on-chain) در Bubblemaps به این نتیجه رسیدند که خسارت‌های احتمالی ناشی از این هک تا حد زیادی مهار شده و کمتر از ۱۵ حساب کاربری تحت تاثیر قرار گرفته‌اند. این شرکت تحقیقات بلاکچینی بلافاصله به درخواست Decrypt برای اظهار نظر پاسخ نداد.

Some Polymarket accounts affected:

0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…

— Bubblemaps (@bubblemaps) June 25, 2026

Polymarket اعلام کرد که در حال بازپرداخت کامل به مشتریان آسیب‌دیده است و مشکل فرانت‌اند مهار و حذف شده است.

هنوز مشخص نیست که پلتفرم بازار پیش‌بینی چه گام‌هایی می‌تواند برای جلوگیری از وقوع چنین اکسپلویتی در آینده بردارد، با توجه به اینکه به برخی کسب‌وکارهای خارجی و شخص ثالث متکی است که ظاهراً مستقیماً در عملکرد سایت دخیل هستند.

به نظر می‌رسد مهاجمان وجوه را از کیف پول‌های مشتریان Polymarket که حاوی pUSD (یک استیبل کوین دلاری مختص Polymarket و پشتوانه‌اش USDC است) تخلیه کرده‌اند. pUSD برای تسهیل تمام معاملات در این پلتفرم استفاده می‌شود. سپس آنها وجوه سرقتی را به ETH تبدیل کرده و به یک کیف پول اتریوم wallet منتقل کردند که تا زمان نگارش این مقاله، در آنجا باقی مانده‌اند.

ماه گذشته، Polymarket هک دیگری را تجربه کرد که مربوط به کیف پولی hack بود که توسط کارمندان شرکت برای شارژ و پرداخت پاداش به کاربران استفاده می‌شد. این اکسپلویت حدود ۷۰۰,۰۰۰ دلار به شرکت ضرر رساند و احتمالاً ناشی از به خطر افتادن کلید خصوصی بود. به گفته کارشناسان در آن زمان، به نظر نمی‌رسید که این موضوع زیرساخت‌های شرکت را تحت تاثیر قرار دهد یا خطرات گسترده‌تری ایجاد کند.

با این حال، هم آن اکسپلویت و هم اکسپلویت امروز، نشان‌دهنده توانایی هکرها برای نفوذ به شرکت‌های بزرگ از طریق نقاط جانبی است، حتی زمانی که پروتکل‌های اصلی امن باقی می‌مانند.

مطالب پربازدید

مجلس سنا برای پیشبرد قانون‌گذاری رمزارز در جولای عجله دارد، در حالی که تلاطم لایحه مسکن جدول زمانی را تهدید می‌کند

8 ساعت قبل

مالتی‌کوین پیش‌بینی می‌کند که HYPE تا سال ۲۰۲۸ به ۳۱۹ دلار می‌رسد، در حالی که هایپرلیکوئید به یک «صرافی همه‌کاره» تبدیل می‌شود

10 ساعت قبل

کوین‌شیرز از نقطه کور رمزارزی پنهان در میان مشاوران مالی بریتانیا پرده برمی‌دارد

13 ساعت قبل

سایر مقالات

استانی کولچوف، بنیانگذار آوه، می‌گوید AAVE «با ۷۰ درصد تخفیف» برای فروش نیست، در پی گزارش پیشنهاد خرید Payward

7 ساعت قبل

8 ساعت قبل

مدیر دارایی تریلیون دلاری اینوسکو به دنبال تثبیت جایگاه در بخش ذخایر استیبل کوین توکنیزه شده