dent حادث أمني في منصة بولي ماركت في خسارة 520 ألف دولار من رموز بوليغون

dent حادث أمني في منصة Polymarket في استنزاف أكثر من 520 ألف دولار من الضمانات منtracUMA CTF Adapter الخاص بالمنصة على موقع Polygon في 22 مايو 2026.

الشبكة، أشار الحادثةdent في تنبيه مجتمعي، ورجّح أن يكون عنوان المُشغّل المخترق هو نقطة الدخول للهجوم. وقد حدث استنزاف البيانات خلال فترة قصيرة حوالي الساعة 9:00 بالتوقيت العالمي المنسق.

لم يتم نشر أي إشعار رسمي من شركة بولي ماركت أو شركة يو إم إيه وقت إعداد هذا التقرير.

كيف سارت الأمور في قضية تصريف المياه من سوق بولي ماركت؟

استهدف الاختراقtracإدارة محول Polymarket UMA CTF على العنوان 0x91430C…E5c5، وهو وكيل قابل للتحديث يدير المحول الرئيسي الذي يحتوي على ضمانات السوق. تكشف سلسلة الكتل عن الأحداث الأولية المسجلة علىtracالإدارة في حوالي الساعة 09:00:30 بالتوقيت العالمي المنسق. وهذا يُشير إلى احتمال استغلال نمط الوكيل.

أعقبت الأحداث الأولية عمليات تحويل لعملة بوليغون الأصلية، POL. في تمام الساعة 09:00:49، استلم مسؤول المحول 5000 POL من عنوان Polymarket. وبعد خمس ثوانٍ، أرسل ما يقارب 9994 POL إلى الحساب الذي يتحكم به المهاجم. وتكرر النمط في تمام الساعة 09:01:19 مع تدفق آخر لـ 5000 POL، تلاه تحويل ما يقارب 5000 POL إلى نفس عنوان المهاجم في تمام الساعة 09:01:26.

حوّلت عملية التحويل المكونة من خطوتين أكثر من 10,000 عملة POL من المحول في أقل من دقيقة. وكانت العناوين التي تم سحبها، والتي ذكرها ZachXBT، وهما 0x871D7c0f و0xf61e39C7، قد أرسلت ضمانات إلى المحول، قام المهاجم بسحبها لاحقًا عبرtracالإدارة. واستلم عنوان المهاجم الرئيسي تحويلات POL وبدأ في تجميع الأموال بعد ذلك بوقت قصير.

مفتاح مخترق، وليس خللًا فيtracالذكي

بهذه الطريقة، تُظهر سلسلةtracتهيئة عقد المسؤول خطر سرقة المفاتيح وثغرات التهيئة، وليس أي مشكلة في منطق أوراكل التفاؤلي لـ UMA. كانtracمبنيًا على أوراكل UMA، لكن الاختراق حدث على مستوى التحكم في الوصول، وحصل المخترق على القدرة على إجراء استدعاءات خاصة بالمسؤول فقط.

يُفترض أن عملية النشر تمت إما بمساعدة مفتاح تم اختراقه من قبل المهاجمين، أو بوجود خادم وكيلtracغير مُهيأ متاح للاستغلال. بعد حصول المخترق على صلاحيات المسؤول، تمكن من سحب كامل رصيد الضمان دون الحاجة إلى أي ثغرات مُخصصة.

يشبه اختراق Polymarket أحداثًا مماثلة تم الإبلاغ عنها في وقت سابق من عام 2026. على سبيل المثال، اختراق Step Finance الذي بلغ حوالي 27.3 مليون دولار بسبب اختراق المفتاح التنفيذي وآلية التوقيع المتعدد في بداية عام 2026.

ومن الأمثلة المشابهة اختراق بروتوكول دريفت الذي أسفر عن خسارة حوالي 285 مليون دولار أمريكي؛ وقد حدث ذلك في أبريل 2026 نتيجةً لاختراق مفتاح إداري باستخدام الهندسة الاجتماعية، مما مكّن من إدراج ضمانات عديمة القيمة في القائمة البيضاء. ولم تكن هناك أي ثغرات برمجية في تلك العقودtrac.

نشاط محفظة المهاجم trac

يجب وضع علامة على العنوان 0x8F98075d باعتباره مشبوهًا للغاية لأنه كان وجهة لكلا تحويلات الضمانات POL وهو أكبر فرصة لنقل القيمة المسروقة من أو إلى شبكة Polygon.

وبالمثل، يمكن افتراض أن العنوان الوسيط المستخدم في بدء المكالمات 0x65070BE9 يخضع لسيطرة المهاجمين ويستحق مراقبة مماثلة.

استنادًا إلى التجارب السابقة، من المحتمل أن تتضمن الخطوة التالية استخدام جسور التحويل بين سلاسل الكتل المختلفة وعمليات المزج. في حالة دريفت، تم تحويل جزء من الأموال المسروقة إلى Ethereum عبر بروتوكول التحويل بين سلاسل الكتل التابع لشركة سيركل قبل عملية غسل الأموال. ولم ترد أي تقارير حتى الآن عن عمليات تحويل كبيرة صادرة من عناوين مشبوهة.