بوليماركت تؤكد اختراق محفظة داخلية – أموال المستخدمين آمنة

بواسطة

Triparna Baishnab

May 23rd, 2026محدث 44 minutes ago

أكدت بوليماركت اختراق محفظة داخلية في عام 2026 عبر تسرب مفتاح خاص، بينما ظلت أموال المستخدمين آمنة من خلال عزل العقود الذكية.

بوليماركت تؤكد اختراق محفظة داخلية – أموال المستخدمين آمنة

خلاصة سريعة

تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.

أكدت بوليماركت اختراق محفظة تشغيلية داخلية في 14 يونيو 2026، ناتج عن تسرب مفتاح خاص، وليس استغلال عقد ذكي.
اكتشفت شركة التحليلات على السلسلة بابل مابس أولاً تحويلات آلية مشبوهة لرموز POL، كاشفة عن نمط تصريف منظم.
نقل المهاجم حوالي 230,000 POL (~115 ألف دولار) باستخدام معاملات متكررة مؤقتة وجزئية لتعتيم الأموال.
ظلت أموال المستخدمين آمنة بفضل بنية عقود بوليماركت الذكية وفصلها عن المحافظ التشغيلية.

في 14 يونيو 2026، أكدت بوليماركت اختراق محفظة داخلية أثار قلق مجتمع أسواق التنبؤ. الاختراق، الذي تم الإبلاغ عنه أولاً من قبل شركة التحليلات على السلسلة بابل مابس، شمل سلسلة من التحويلات الآلية المشبوهة من محفظة تشغيلية مرتبطة بنظام مكافآت المنصة. تحركت بوليماركت بسرعة لتوضيح أن أموال المستخدمين آمنة، منسوبة الحادث إلى اختراق مفتاح خاص بدلاً من أي عيب في العقود الذكية الأساسية للمنصة. هذا التمييز مهم للغاية: فإن وجود ثغرة في العقد الذكي كان سيهدد كل دولار على المنصة، بينما يمثل اختراق محفظة تشغيلية، على الرغم من خطورته، مشكلة محصورة. بالنسبة لأي شخص يراقب تهديدات الأمن السيبراني على منصات التمويل اللامركزي تتطور في الوقت الحقيقي، يقدم هذا الحادث دراسة حالة مفيدة حول كيفية تعامل أسواق التنبؤ الحديثة مع فشل الأمان، وما الذي سار بشكل صحيح، وما الذي لا يزال بحاجة إلى إصلاح.

ALERT: 🚨 Polymarket contract exploited
Attackers are removing 5,000 $POL every 30 seconds – $600k stolen so far
Pause all Polymarket activity for now pic.twitter.com/DpqOp5ggVj
— Bubblemaps (@bubblemaps) May 22, 2026

الاكتشاف: تنبيهات بابل مابس والتحويلات الآلية

جاء الإشارة العامة الأولى ليس من بوليماركت نفسها ولكن من بابل مابس، أداة التصور على السلسلة التي تراقب تجمعات المحافظ وتدفقات الرموز عبر شبكات متعددة. قام نظام التنبيه الآلي الخاص بهم بالإبلاغ عن نمط من التحويلات من عنوان معروف مرتبط ببوليماركت على شبكة بوليغون، مما أثار تدقيقًا فوريًا من مجتمع أمان التشفير الأوسع.

في غضون ساعات، أكد الباحثون المستقلون الاكتشاف. كانت المحفظة المعنية قد تم تصريفها بشكل منهجي من خلال سلسلة من المعاملات المتماثلة، كل منها ينقل كمية ثابتة من رموز POL على فترات منتظمة. كانت الدقة الميكانيكية للتحويلات دليلًا واضحًا: لا يقوم أي مشغل بشري بتحريك الأموال في مثل هذا النمط الصارم والمتكرر.

التعرف على الأنماط: تحويلات متكررة بقيمة 5,000 POL

نفذ المهاجم تحويلات بقيمة 5,000 POL تقريبًا كل 12 دقيقة على مدى عدة ساعات. تعتبر هذه النوعية من استخراج الأموال بالتقطير تكتيكًا شائعًا. بدلاً من تفريغ محفظة في معاملة كبيرة واحدة من شأنها أن تثير الإنذارات على الفور وقد يتم التصدي لها أو تجميدها، قام المهاجم بتوزيع السرقة عبر العشرات من المعاملات الصغيرة.

بحلول الوقت الذي أطلقت فيه بابل مابس الإنذار، كان حوالي 230,000 POL (تساوي تقريبًا 115,000 دولار في ذلك الوقت) قد غادر بالفعل المحفظة. كانت انتظام المبالغ والتوقيت تشير بقوة إلى وجود سكربت أو بوت يتعامل مع الاستخراج، وليس سحوبات يدوية.

تتبع عنوان المهاجم على شبكة بوليغون

تتبع المحققون على السلسلة بسرعة عنوان الاستلام. لم يكن لدى عنوان المهاجم أي تاريخ معاملات سابق قبل الحادث، وهو أمر نموذجي للمحافظ التي تم إنشاؤها حديثًا المستخدمة في الاستغلالات. كانت شفافية بوليغون تعني أن كل خطوة كانت مرئية للجمهور، لكن سرعة الاستخراج والتعتيم اللاحق جعلت التدخل في الوقت الحقيقي صعبًا. بدأت شركات الطب الشرعي للبلوكشين بما في ذلك Chainalysis وArkham Intelligence في وضع علامات على العناوين المرتبطة في غضون 24 ساعة.

بيان بوليماركت الرسمي: اختراق المحفظة الداخلية

جاء رد بوليماركت بعد حوالي ست ساعات من تنبيه بابل مابس. نشرت المنصة بيانًا على X (سابقًا تويتر) ومدونتها الرسمية تؤكد فيه الاختراق وتقدم تفاصيل أولية. أشار البيان بوضوح إلى أن أرصدة المستخدمين، ومراكز السوق، أو آليات الحل لم تتأثر. وصفت بوليماركت الحادث بأنه “اختراق مفتاح خاص لمحفظة تشغيلية داخلية”، مما يوضح الفارق بين هذا الاختراق وأي ثغرة نظامية في بنية المنصة.

اختراق المفتاح الخاص مقابل ثغرة العقد الذكي

هذا التمييز حاسم ويستحق الفهم بوضوح. تعني ثغرة العقد الذكي أن الكود الذي يحكم الوظائف الأساسية للمنصة (الودائع، والسحوبات، وإنشاء السوق، والحل) يحتوي على عيب يمكن أن يستغله المهاجم. يمكن أن يؤدي هذا النوع من الأخطاء إلى تصريف بروتوكولات كاملة. شهدنا ذلك مع اختراق Euler Finance في 2023 واختراق Mango Markets في 2022.

اختراق المفتاح الخاص مختلف تمامًا. يعني أن شخصًا ما حصل على الوصول إلى المفتاح التشفيري الذي يتحكم في محفظة معينة. كانت العقود الذكية للمنصة تعمل تمامًا كما هو مصمم؛ كانت المشكلة أن طرفًا غير مصرح له حصل على بيانات اعتماد لعنوان معين. فكر في الأمر كما لو أن شخصًا ما سرق مفتاح مكتب مدير البنك بدلاً من العثور على عيب في آلية قفل الخزنة. كلاهما سيء، لكن نطاق الضرر يختلف بشكل كبير.

وجدت أحدث مراجعة لعقود بوليماركت الذكية، التي أجرتها Trail of Bits في أوائل عام 2026، عدم وجود ثغرات حرجة. تظل نتائج مراجعة عقود بوليماركت الذكية ذات صلة هنا لأنها تؤكد نزاهة الكود الذي يحكم فعليًا أموال المستخدمين.

دور المحفظة التشغيلية في توزيع المكافآت

كانت المحفظة المخترقة تؤدي وظيفة محددة: توزيع مكافآت تعدين السيولة والحوافز الترويجية للمتداولين النشطين. كانت تحتوي على رموز POL المخصصة لهذه البرامج، وليس USDC أو غيرها من العملات المستقرة المستخدمة لمراكز السوق.

عملت هذه المحفظة كمحفظة ساخنة، مما يعني أن مفتاحها الخاص تم تخزينه بطريقة تسمح بإجراء معاملات آلية ومتكررة. يتم فهم مقايضات الأمان بين المحفظة الساخنة والتخزين البارد جيدًا في الصناعة: توفر المحافظ الساخنة السرعة والأتمتة ولكنها تحمل مخاطر أعلى لأن مفاتيحها يمكن الوصول إليها من أنظمة عبر الإنترنت. التخزين البارد أكثر أمانًا بكثير ولكنه غير عملي للتوزيعات الآلية عالية التردد. كانت الضرورة التشغيلية لتصميم هذه المحفظة هي ما جعلها عرضة للخطر.

تقييم الأثر وضمان سلامة المستخدمين

كانت الأضرار المالية الناتجة عن هذا الحادث محصورة نسبيًا. تمثل حوالي 115,000 دولار من رموز POL المسروقة جزءًا صغيرًا من القيمة الإجمالية المقفلة في بوليماركت، والتي تجاوزت 480 مليون دولار في وقت الاختراق. لم يتأثر حجم التداول اليومي للمنصة، ولم يتم إيقاف أو تعطيل أي أسواق.

لعبت بنية بوليماركت دورًا كبيرًا في الحد من الأضرار. تفصل المنصة بين المحافظ التشغيلية والبنية التحتية للعقود الذكية التي تحتفظ بودائع المستخدمين وتدير نتائج السوق. كانت هذه التقسيمات خيار تصميم متعمد، وقد أثبتت جدواها هنا.

عزل ودائع المستخدمين وحلول السوق

تحتفظ أموال المستخدمين في بوليماركت داخل عقود ذكية على بوليغون، تتحكم فيها كود البروتوكول بدلاً من أي مفتاح خاص واحد. يتم تنفيذ الودائع والسحوبات وحلول السوق من خلال هذه العقود. لم يكن لدى المحفظة التشغيلية المخترقة أي سلطة على هذه الوظائف.

يتبع هذا الفصل مبدأً اعتمدته بروتوكولات التمويل اللامركزي الناضجة بشكل متزايد: تقليل عدد المحافظ ذات الأذونات الواسعة. كانت المحفظة التشغيلية قادرة فقط على إرسال POL للمكافآت؛ لم يكن بإمكانها التفاعل مع أرصدة المستخدمين، أو تعديل معلمات السوق، أو تفعيل الحلول. حتى لو أراد المهاجم التلاعب بالأسواق، كانت هذه المحفظة ببساطة تفتقر إلى الأذونات للقيام بذلك.

الحالة الحالية لعمليات المنصة والسيولة

في وقت كتابة هذا التقرير، تعمل بوليماركت بشكل كامل. تم إيقاف توزيع المكافآت مؤقتًا بينما قام الفريق بتدوير المفاتيح ونشر محفظة بديلة. أكدت المنصة أن المكافآت المستحقة للمستخدمين سيتم الوفاء بها من تخصيص خزانة منفصل.

ظلت السيولة عبر الأسواق الرئيسية، بما في ذلك أسواق التنبؤ السياسية الأمريكية وعقود الأحداث العالمية، مستقرة. لم يحدث أي ارتفاع كبير في السحوبات خلال 48 ساعة التي تلت الكشف، مما يشير إلى أن المجتمع قد قبل بشكل كبير تفسير بوليماركت وطبيعة الاختراق المحصورة.

تداعيات الأمان على أسواق التنبؤ اللامركزية

يثير هذا الاختراق أسئلة أوسع حول كيفية إدارة أسواق التنبؤ، ومنصات التمويل اللامركزي عمومًا، التوتر بين اللامركزية والراحة التشغيلية. تعمل بوليماركت كنموذج هجين: تعمل آليات السوق الأساسية على العقود الذكية، لكن الوظائف الداعمة المختلفة (المكافآت، التحليلات، دعم العملاء) تعتمد على بنية تحتية تقليدية أكثر مركزية.

هذا النموذج الهجين شائع عبر التمويل اللامركزي في عام 2026. تظل العمليات اللامركزية بالكامل غير عملية للمنصات التي تحتاج إلى جذب المستخدمين الرئيسيين، والامتثال للتشريعات مثل MiCA في أوروبا، والحفاظ على تجارب مستخدمين تنافسية. المقايضة هي أن المكونات المركزية تقدم نقاط فشل مركزية.

مخاطر المحافظ التشغيلية المركزية

أي محفظة تتحكم بها مفتاح خاص واحد هي هدف. لا تمتد بروتوكولات أمان سوق التنبؤ التي تحكم العقود الذكية الموجهة للمستخدمين إلى هذه المحافظ التشغيلية ما لم يتم تصميمها بشكل صريح من قبل الفريق. تشمل طرق الهجوم الشائعة:

أجهزة المطورين المخترقة أو البيئات السحابية حيث يتم تخزين المفاتيح
هجمات التصيد التي تستهدف أعضاء الفريق الذين لديهم وصول إلى المحافظ
تهديدات داخلية من موظفين حاليين أو سابقين
هجمات سلسلة التوريد على برامج إدارة المفاتيح

لم يتم نسب حادث بوليماركت بعد إلى طريقة هجوم محددة، على الرغم من أن المنصة ذكرت أن التحقيق جارٍ بمساعدة شركات أمان خارجية.

أفضل الممارسات لتقليل مخاطر تعرض المحافظ الساخنة

يمكن أن تقلل عدة ممارسات من خطر وتأثير اختراقات المحافظ الساخنة:

استخدام محافظ متعددة التوقيع لأي عنوان يحمل قيمة كبيرة، حتى التشغيلية منها
تنفيذ حدود إنفاق تحد من المبلغ الذي يمكن أن تحركه أي معاملة أو فترة زمنية واحدة
تدوير المفاتيح بشكل منتظم وبعد أي تغييرات في الموظفين
تخزين مفاتيح المحافظ الساخنة في وحدات أمان الأجهزة بدلاً من الحلول المعتمدة على البرمجيات
مراقبة التدفقات في الوقت الحقيقي مع تنبيهات آلية مضبوطة لاكتشاف الأنماط الشاذة

أشارت بوليماركت إلى أنها ستعتمد العديد من هذه التدابير لمحفظتها التشغيلية البديلة، بما في ذلك متطلبات متعددة التوقيع وحدود إنفاق لكل معاملة.

المراقبة المستمرة وخطوات العلاج المستقبلية

كان رد بوليماركت على اختراق مفتاح المحفظة الخاصة هذا شفافًا إلى حد كبير، مما يضع سابقة إيجابية. التزمت المنصة بنشر تقرير كامل خلال 30 يومًا، بما في ذلك السبب الجذري لتسرب المفتاح، والجدول الزمني التفصيلي، وخطوات العلاج المحددة التي يتم تنفيذها.

يجب أن تأخذ نظام أسواق التنبؤ الأوسع في الاعتبار. مع تنافس منصات مثل بوليماركت، وكالشي، والوافدين الجدد على حصة السوق، ستشكل الحوادث الأمنية بشكل متزايد ثقة المستخدمين وإدراك الجهات التنظيمية. يمكن أن يعزز الاختراق الذي تم التعامل معه بشكل جيد، مع الكشف السريع، والتواصل الواضح، والاحتواء القابل للإثبات، مصداقية المنصة. بينما يمكن أن يكون الاختراق الذي تم التعامل معه بشكل سيء، مع التأخيرات، والتعتيم، أو خسائر المستخدمين، قاتلاً.

بالنسبة للمستخدمين، فإن الدرس بسيط: افهم أين توجد أموالك بالفعل. إذا كانت في عقد ذكي مع كود مدقق ولا يوجد وصول إداري بمفتاح واحد، فأنت في فئة خطر مختلفة تمامًا عما إذا كانت في محفظة تتحكم بها كمبيوتر محمول لشخص واحد. اطرح السؤال. اقرأ تقارير التدقيق. وكن منتبهًا عندما يرفع المحللون على السلسلة مثل بابل مابس الأعلام، لأنهم غالبًا ما يرون المشاكل قبل أن تفعلها المنصات نفسها.