Track all markets on TradingView
HomeZ - Banner Home2.94 مليون دولار تبخّرت: هجوم تصيّد على بوليماركت يعلن عن ثاني خرق...
Z - Banner Homeالأسواق التنبؤية

2.94 مليون دولار تبخّرت: هجوم تصيّد على بوليماركت يعلن عن ثاني خرق خلال شهر

Polymarket phishing attack
Polymarket Phishing Attack Results in $2.94M Loss

لقد كشف هجوم تصيّد احتيالي على الواجهة الأمامية لمنصة Polymarket عن واحدة من أكثر نقاط الضعف استمرارًا في التمويل اللامركزي: سلسلة التوريد. فعندما لا يحتاج المهاجمون إلى اختراق العقود الذكية لبروتوكول ما لسحب ملايين الدولارات، يكفيهم فقط اختراق مزوّد طرف ثالث يجلس بهدوء في خلفية كود منصة شائعة.

أهم النقاط

  • قام مزوّد طرف ثالث مخترق بحقن كود خبيث في الواجهة الأمامية لـ Polymarket، مما مكّن هجوم تصيّد احتيالي سرق ما يقرب من 2.94 مليون دولار من ما لا يقل عن 11 محفظة مستخدم.
  • أزالت Polymarket الاعتماد الخبيث، واحتوت الاختراق، والتزمت برد كامل الأموال لجميع المستخدمين المتضررين.
  • أكد محلل البلوكشين Specter أنه تم استبدال عملة PUSD المسروقة بـ ETH وتجميعها في عنوان واحد.
  • سجّلت DefiLlama الحادثة باعتبارها الخرق الأمني رقم 89 في مجال العملات المشفرة خلال الربع الثاني من 2026، وهو أعلى عدد حوادث ربع سنوي في سجلاتها.
  • شهد شهر يونيو 2026 خسائر بقيمة 74.9 مليون دولار عبر 29 استغلالًا، وفقًا لـ DefiLlama.

تفاصيل هجوم التصيّد على الواجهة الأمامية لـ Polymarket

لم يستغل هجوم التصيّد على Polymarket ثغرة في العقود الذكية للمنصة أو في بنيتها التحتية الأساسية. بدلًا من ذلك، دخل المهاجمون من الباب الجانبي — مزوّد طرف ثالث منحهم اختراقه إمكانية حقن سكربت خبيث مباشرة في واجهة Polymarket الأمامية.

هذا الفارق مهم. فالمستخدمون الذين تفاعلوا مع ما بدا أنه الواجهة العادية لـ Polymarket كانوا معرّضين دون علمهم لكود مصمم لسرقة الأموال من محافظهم المتصلة. كان مسار الهجوم صامتًا، غير مرئي، وفعّالًا.

حقن كود خبيث عبر مزوّد طرف ثالث

كشفت Polymarket عن الحادثة على منصة X، مؤكدة أن مزوّد طرف ثالث قد تم اختراقه واستُخدم لدفع سكربت خبيث إلى واجهة المنصة الأمامية لبعض المستخدمين. وصفت المنصة تسلسل الأحداث ببساطة: اكتشاف، احتواء، إزالة، تعويض.

“اكتشفنا هذا الصباح أن مزوّد طرف ثالث قد تم اختراقه، وقام بحقن سكربت خبيث في واجهتنا الأمامية لبعض المستخدمين. لقد احتوينا الأمر وأزلنا الاعتماد المتأثر. نحن نتواصل مع المستخدمين المتضررين ونعوّضهم بالكامل”، هذا ما نشره حساب Polymarket Traders في 25 يونيو 2026.

صنّف محلل البلوكشين Specter الحادثة على أنها حملة تصيّد احتيالي وليست استغلالًا مباشرًا للبروتوكول. كان السكربت المحقون ينتظر تفاعل المستخدمين مع الواجهة المخترقة ثم ينشط لسحب الأموال من المحافظ المتصلة.

تأثير الهجوم والمحافظ المتضررة

قدّر Specter الخسائر بحوالي 2.94 مليون دولار تم سحبها من ما لا يقل عن 11 محفظة ضحية. تم استبدال الأصول المسروقة، والمحتفظ بها في PUSD، بـ ETH وتحويلها إلى عنوان موحّد واحد — وهو نمط يتوافق مع محاولات غسل سريعة للأموال بعد سرقة DeFi.

حجم الخسارة يبرز مدى فعالية الهجمات على مستوى الواجهة الأمامية. فحتى مع اختراق عدد محدود نسبيًا من المحافظ، بلغ الأثر بالدولار ما يقرب من ثلاثة ملايين دولار، مما يعكس حجم المراكز التي يحتفظ بها بعض المستخدمين على منصة أسواق التنبؤ.

استجابة المنصة وتعويض المستخدمين

تحركت Polymarket بسرعة بمجرد تحديد الاختراق. تمت إزالة الاعتماد الخبيث، واحتواء الحادثة، والتزمت المنصة بجبر ضرر كل مستخدم متأثر بالكامل.

احتواء الحادثة وإزالة الاعتماد الخبيث

اتبعت الاستجابة تسلسلًا واضحًا وشفافًا: عزل المكوّن المخترق، إزالته من المنصة، والتواصل العلني. أكدت Polymarket أنها كانت تتواصل بنشاط مع المستخدمين المتضررين مباشرة، بدلًا من انتظار أن يعرّف المستخدمون أنفسهم.

هذا النهج — التواصل الاستباقي المقرون بالتزام برد كامل — يعكس كيف تدرك منصات DeFi بشكل متزايد أن ثقة المستخدم، بمجرد أن تتصدع، يكون من الأصعب بكثير استعادتها مقارنة بمبلغ الخسارة نفسه.

الالتزام برد كامل الأموال للمستخدمين المتضررين

يُعد الوعد بـتعويض كامل لجميع المستخدمين المتضررين أمرًا مهمًا. ورغم أن التوقيت الدقيق وآلية توزيع هذه التعويضات لم تُحدّد، فإن الالتزام العلني يضع سمعة Polymarket مباشرة على المحك. وبالنسبة لمنصة أسواق تنبؤ تعتمد على مشاركة المستخدمين والسيولة، فإن هذه المساءلة مالية واستراتيجية في آن واحد.

وضع الاختراق في سياق أمن العملات المشفرة

لم تقع حادثة Polymarket بمعزل عن غيرها. فقد جاءت ضمن ربع سنوي حطم بالفعل أرقامًا قياسية غير مرحّب بها في إخفاقات أمن العملات المشفرة.

تقارير DefiLlama عن أرقام قياسية لاختراقات أمن العملات المشفرة في الربع الثاني 2026

سجّلت DefiLlama اختراق Polymarket باعتباره حادثة الأمن رقم 89 في مجال العملات المشفرة خلال الربع الثاني من 2026 — مما يجعله أعلى عدد حوادث ربع سنوي تتبعه منصة التحليلات على الإطلاق. هذا الرقم وحده يشير إلى مشكلة منهجية: المزيد من الهجمات، بوتيرة أعلى، عبر نطاق أوسع من المنصات والمتجهات.

شكّلت اختراقات المفاتيح الخاصة 43% من خسائر الاستغلال خلال الأيام الثلاثين الماضية، وفقًا لـ DefiLlama. مثّلت استغلالات إثباتات مزيفة 10% من الخسائر، في حين شكّلت مصائد MEV العكسية 8%. يوضّح هجوم Polymarket، القائم على اختراق سلسلة توريد في الواجهة الأمامية بدلًا من مفتاح خاص أو ثغرة في البروتوكول، أن المهاجمين ينوّعون أساليبهم مع تحسّن الدفاعات حول المتجهات التقليدية.

نظرة عامة على استغلالات وخسائر يونيو 2026

أبلغت DefiLlama عن خسائر بقيمة 74.9 مليون دولار من 29 استغلالًا للعملات المشفرة خلال شهر يونيو 2026 وحده. تجاوز هذا الرقم خسائر مايو البالغة 60.5 مليون دولار، لكنه ظل أقل بكثير من خسائر أبريل البالغة 644 مليون دولار — وهو شهر شمل بعضًا من أكبر سرقات DeFi الفردية خلال العام.

أكبر حادثة منفردة في يونيو كانت استغلالًا بقيمة 36 مليون دولار استهدف بروتوكول Humanity. وشملت الهجمات البارزة الأخرى استغلالًا بقيمة 4.7 مليون دولار على جسر Secret Network، واستغلالين منفصلين بقيمة 2.1 مليون دولار لكل منهما أثّرا على Aztec، واستغلال جسر بقيمة 1.7 مليون دولار على Taiko. في هذا السياق، تأتي خسارة Polymarket البالغة 2.94 مليون دولار في الشريحة المتوسطة من حوادث يونيو من حيث القيمة الدولارية — لكن طريقتها وسياقها يجعلانها تعليمية بشكل خاص.

حادثة أمنية سابقة على Polymarket

لم يكن هجوم الواجهة الأمامية في يونيو أول عنوان أمني لـ Polymarket في هذا الربع. قبل حوالي شهر، كشفت المنصة عن اختراق منفصل يتعلق بثغرة أقدم بكثير.

مفتاح خاص عمره ست سنوات تم اختراقه وأدى إلى خسارة 600,000 دولار

استغل المهاجمون مفتاحًا خاصًا عمره ست سنوات مرتبطًا بمحفظة عمليات تعبئة داخلية، واستولوا على ما يقرب من 600,000 دولار. في البداية، أشار باحثو الأمن ZachXBT وPeckShield وBubblemaps إلى نشاط مريب يتعلق بعقد UMA CTF Adapter الخاص بـ Polymarket على Polygon. وأشارت Bubblemaps إلى أن المهاجمين سحبوا 5,000 POL كل 30 ثانية قبل أن تُقدّر الخسائر الإجمالية بحوالي 600,000 دولار.

توضيح سبب الجذر للحادثة وسلامة المنصة

أوضح مساهم بروتوكول Polymarket شانتكيران تشانال لاحقًا أن الحادثة السابقة نشأت عن محفظة مخترقة تُستخدم حصريًا للعمليات الداخلية، وليس عن أي ثغرة في عقود المنصة أو بنيتها التحتية الأساسية. وأكد نائب رئيس الهندسة جوش ستيفنز أن أموال المستخدمين والعقود الذكية ظلت آمنة طوال الوقت، وأن جميع الأذونات المرتبطة بالمفتاح المخترق قد أُلغيت.

حادثتان منفصلتان، تفصل بينهما شهر واحد، باستخدام متجهات هجوم مختلفة تمامًا — أحدهما مفتاح خاص منسي، والآخر مزوّد سلسلة توريد مخترق — ترسمان صورة صعبة لمنصة تتنقل بين نمو سريع وديون أمنية متراكمة. يسلّط هجوم التصيّد على الواجهة الأمامية، على وجه الخصوص، الضوء على فئة من المخاطر تشترك فيها العديد من منصات DeFi لكن القليل منها حصّن نفسه ضدها بالكامل: الثقة الضمنية في كود الطرف الثالث الذي يعمل على واجهاتها.

الأسئلة الشائعة

كيف وقع هجوم التصيّد على Polymarket؟

قام المهاجمون باختراق مزوّد طرف ثالث وحقنوا كودًا خبيثًا في واجهة Polymarket الأمامية. وعندما تفاعل المستخدمون مع الواجهة المخترقة، نشط السكربت وسرق الأموال مباشرة من محافظهم المتصلة.

ما المبلغ الذي سُرق في هجوم التصيّد على Polymarket وكم عدد المستخدمين المتضررين؟

تمت سرقة ما يقرب من 2.94 مليون دولار من ما لا يقل عن 11 محفظة مستخدم. تم استبدال عملة PUSD المسروقة بـ ETH وتجميعها في عنوان محفظة واحد حدده محلل البلوكشين Specter.

كيف استجابت Polymarket لهجوم التصيّد؟

قامت Polymarket بإزالة الاعتماد الخبيث، واحتواء الحادثة، والتزمت برد كامل الأموال لجميع المستخدمين المتضررين. كما ذكرت المنصة أنها كانت تتواصل مباشرة مع المستخدمين المتأثرين.

ما السياق الأوسع لهذا الهجوم ضمن اتجاهات أمن العملات المشفرة؟

تم تسجيل الهجوم باعتباره الخرق الأمني رقم 89 في مجال العملات المشفرة خلال الربع الثاني من 2026 من قبل DefiLlama، مما يجعله أعلى عدد حوادث ربع سنوي مسجّل. شهد شهر يونيو 2026 وحده خسائر بقيمة 74.9 مليون دولار عبر 29 استغلالًا، مع كون اختراقات المفاتيح الخاصة مسؤولة عن 43% من خسائر الاستغلال الأخيرة.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”كيف وقع هجوم التصيّد على Polymarket؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”قام المهاجمون باختراق مزوّد طرف ثالث وحقنوا كودًا خبيثًا في واجهة Polymarket الأمامية. وعندما تفاعل المستخدمون مع الواجهة المخترقة، نشط السكربت وسرق الأموال مباشرة من محافظهم المتصلة.”}},{“@type”:”Question”,”name”:”ما المبلغ الذي سُرق في هجوم التصيّد على Polymarket وكم عدد المستخدمين المتضررين؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تمت سرقة ما يقرب من 2.94 مليون دولار من ما لا يقل عن 11 محفظة مستخدم. تم استبدال عملة PUSD المسروقة بـ ETH وتجميعها في عنوان محفظة واحد حدده محلل البلوكشين Specter.”}},{“@type”:”Question”,”name”:”كيف استجابت Polymarket لهجوم التصيّد؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”قامت Polymarket بإزالة الاعتماد الخبيث ، واحتواء الحادثة، والتزمت برد كامل الأموال لجميع المستخدمين المتضررين. كما ذكرت المنصة أنها كانت تتواصل مباشرة مع المستخدمين المتأثرين.”}},{“@type”:”Question”,”name”:”ما السياق الأوسع لهذا الهجوم ضمن اتجاهات أمن العملات المشفرة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تم تسجيل الهجوم باعتباره الخرق الأمني رقم 89 في مجال العملات المشفرة خلال الربع الثاني من 2026 من قبل DefiLlama، مما يجعله أعلى عدد حوادث ربع سنوي مسجّل. شهد شهر يونيو 2026 وحده خسائر بقيمة 74.9 مليون دولار عبر 29 استغلالًا، مع كون اختراقات المفاتيح الخاصة مسؤولة عن 43% من خسائر الاستغلال الأخيرة.”}}]}

تم إعداد المقال بمساعدة الذكاء الاصطناعي ومراجعته من قبل الفريق التحريري.

Previous article
ارتفاعات بنسبة 400% ثم إيقاف التداول: هل يمكن لانتعاش الطرح العام الأولي لرقائق الذكاء الاصطناعي الصينية أن يستمر؟
Next article
تنبّأ بثلاثة انهيارات في السوق. والآن يحذّر من فقاعة في أسهم الذكاء الاصطناعي
Stefania Stimolo
Stefania Stimolo
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.