استغلال بوليماركت — المهاجم يسرق 660 ألف دولار وما زال العدد في تزايد

بوليماركت، أكبر منصة تداول توقعات لامركزية في العالم، تواجه استغلالاً مشتبهاً في عقد ذكي بعد أن أفاد المهاجمون بتصريف أكثر من 660,000 دولار من عقد محول قائم على بوليغون في 22 مايو 2026. 

تحذير: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

تم الإبلاغ عن الحادث لأول مرة من قبل المحقق في السلسلة زاك إكس بي تي. وقد حذر من أن عقد محول بوليماركت UMA CTF قد يكون قد تعرض للاختراق. وفقًا لعدة متعقبين للبلوكشين، قام المهاجم بسحب دفعات صغيرة من رموز POL وMATIC كل بضع ثوانٍ. من خلال استغلال مشتبه به مرتبط بالبنية التحتية القديمة للأوراكل. وقد تحول التصريف المستمر بسرعة إلى واحدة من أكبر قصص أخبار بوليماركت لهذا الشهر.

زاك إكس بي تي يرفع العلم عن نشاط مشبوه في بوليماركت

حدد تنبيه زاك إكس بي تي الأولي في بوليماركت عقدين متأثرين:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

تم تحديد محفظة المهاجم المشتبه به على أنها:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

أظهرت بيانات مراقبة البلوكشين لاحقًا سحوبات متكررة تبلغ حوالي 5,000 MATIC كل 20-30 ثانية. تجاوزت بعض المعاملات 9,900 MATIC قبل تحويل الأموال عبر محافظ إضافية. أكدت Lookonchain لاحقًا أن الاستغلال قد تجاوز 660,000 دولار من الخسائر. بينما حذرت المستخدمين من تجنب الإيداعات الجديدة أو نشاط التداول حتى تتوفر مزيد من المعلومات.

يبدو أن عقد محول UMA هو المستهدف

تشير التقارير الأولية إلى أن الاستغلال يتعلق بمحور UMA CTF الخاص ببوليماركت على بوليغون. يعمل المحول كجسر بين بنية الأوراكل الخاصة بـ UMA وإطار الرموز المشروطة لبوليماركت. يساعد هذا النظام في حل نتائج سوق التوقعات عبر المنصة. يعتقد الباحثون الأمنيون أن المهاجم قد استغل مفتاحًا خاصًا قديمًا أو إعداد أذونات قديم مرتبط بعقد المحول، بدلاً من اختراق البنية التحتية الأساسية للتداول في بوليماركت مباشرة. تشير التحويلات الصغيرة المتكررة إلى استراتيجية تصريف آلي بدلاً من عملية استغلال كبيرة واحدة. كما حذر أعضاء المجتمع من أن الأموال قد تكون بالفعل في طريقها نحو طرق غسيل الأموال أو محافظ وسيطة.

لماذا يهم هذا المستثمرين

بالنسبة للمستخدمين والمتداولين، يثير الاستغلال مخاوف جديدة بشأن أمان العقود الذكية عبر أسواق التوقعات اللامركزية. تعالج بوليماركت أحجام مراهنات كبيرة مرتبطة بالانتخابات والجغرافيا السياسية والأسواق المالية. لذلك، يمكن أن يتسبب أي استغلال في تآكل ثقة المستخدمين بسرعة. 

يخشى بعض المتداولين الآن:

• سحوبات مؤقتة للسيولة
• انخفاض النشاط التجاري
• زيادة الحذر على المنصة
• مشكلات ثقة أوسع حول أسواق التوقعات اللامركزية

إذا استمر الاستغلال في النمو، فقد تستفيد المنافسون مؤقتًا حيث ينتقل المستخدمون إلى نشاط آخر. كما يبرز الحادث كيف أن حتى المنصات اللامركزية الناضجة لا تزال معرضة للهشاشة في البنية التحتية.

المطورون يواجهون دعوة أخرى للاستيقاظ بشأن الأمان

بالنسبة للمطورين، يعزز الاستغلال أهمية تدوير المفاتيح، والتدقيق المستمر، وإدارة أذونات العقود بشكل صارم. غالبًا ما تصبح عقود المحول القديمة ودمج الأوراكل أسطح هجوم مهملة مع مرور الوقت. قد تدفع هذه الحالة المزيد من فرق DeFi نحو:

• تحكمات متعددة التوقيع
• أدوات التحقق الرسمية
• أنظمة المراقبة في الوقت الحقيقي
• آليات إيقاف الطوارئ بشكل أسرع

يمكن أن تسرع الهجمة أيضًا المناقشات حول معايير أمان الأوراكل عبر بوليغون والنظم البيئية الأوسع لـ DeFi.

استجابة بوليماركت وآفاقها

في وقت كتابة هذا التقرير، لم تصدر بوليماركت تحليلًا فنيًا عامًا كاملًا للاستغلال. ومع ذلك، تستمر تنبيهات المجتمع في نصح المستخدمين بالبقاء حذرين حتى تستقر أنشطة العقود. مع استمرار تطور أخبار بوليماركت. من المحتمل أن يركز المحققون على ما إذا كان يمكن تجميد الأموال أو استردادها جزئيًا من خلال جهود تتبع البلوكشين المنسقة. حتى الآن، يمثل الحادث تذكيرًا آخر بأن الأمان لا يزال أحد أكبر التحديات طويلة الأمد في عالم العملات الرقمية. خاصة مع استمرار منصات التمويل اللامركزي في التوسع عالميًا.