اختراق أمني في Polymarket يكشف عن خسائر بـ 3 ملايين دولار إثر اختراق مزود خارجي تابع لطرف ثالث

أكدت منصة التنبؤات بالسوق Polymarket أن قراصنة سرقوا ما يقرب من 3 ملايين دولار من أصول المستخدمين بعد استغلال مزود خارجي تابع لطرف ثالث متضرر، مما يسلط الضوء على مخاطر الأمن السيبراني المتزايدة التي تواجه منصات العملات المشفرة حتى عندما تظل البنية التحتية الأساسية للبلوكشين آمنة.

الحادثة التي كُشف عنها في 25 يونيو 2026، أثّرت على أقل من 15 حساب مستخدم وفقاً للشركة. على الرغم من محدودية عدد الضحايا، فقد استقطب حجم السرقة اهتماماً واسعاً في صناعة الأصول الرقمية، إذ لم يستغل المهاجمون ثغرة في العقود الذكية لـ Polymarket أو في بنيتها التحتية للبلوكشين، بل تسللوا إلى المنصة عبر مزود خدمة خارجي، مما أتاح حقن كود خبيث مباشرةً في موقع Polymarket الإلكتروني.

أعلنت الشركة أن الثغرة قد أُزيلت، وتعهدت بتعويض كامل لكل عميل متضرر. ومع ذلك، أعاد الاختراق إثارة المخاوف بشأن أمان مزودي الطرف الثالث والتطور المتزايد في هجمات سلسلة التوريد التي تستهدف منصات العملات المشفرة.

مزود الطرف الثالث أصبح نقطة الدخول

وفقاً لـ Polymarket، بدأ الهجوم حين تعرّض أحد مزوديها الخارجيين للاختراق على يد القراصنة. ورغم أن الشركة لم تُفصح علناً عن هوية مزود الخدمة المعني، فإن الاختراق مكّن المهاجمين من حقن كود خبيث في البنية التحتية للواجهة الأمامية للمنصة.

ونظراً لأن الكود جرى تسليمه عبر موقع Polymarket المباشر، لم يلحظ المستخدمون الزائرون للمنصة أي مؤشر على وجود خلل. وقد نُفِّذ البرنامج النصي الخبيث جنباً إلى جنب مع وظائف الموقع المشروعة، مما أتاح للمهاجمين استهداف مستخدمين محددين مع تفادي الكشف الفوري.

المصدر: Xpost

يصف خبراء الأمن السيبراني هذا الأسلوب عادةً بـ هجوم سلسلة التوريد، إذ يخترق المهاجمون فيه مزوداً موثوقاً تابعاً لطرف ثالث بدلاً من محاولة اختراق الهدف الأساسي مباشرةً.

باتت هذه الهجمات شائعة بشكل متزايد في صناعة التكنولوجيا لأنها تستغل علاقات الثقة القائمة بين الشركات ومزوديها.

بدلاً من اختراق طبقات متعددة من الأمن الداخلي، يحصل المهاجمون على وصول غير مباشر عبر التسلل إلى مزودي البرمجيات أو الخدمات السحابية أو أدوات التحليل أو غيرها من الأنظمة الخارجية التي تعتمد عليها المؤسسات يومياً.

في حالة Polymarket، تحوّل ذلك الرابط الموثوق في نهاية المطاف إلى البوابة التي أُسرقت من خلالها أصول العملاء.

سرقة ما يقرب من 3 ملايين دولار من الأصول الرقمية

أكد محققو البلوكشين لاحقاً أن المهاجمين استهدفوا بشكل أساسي pUSD، العملة المستقرة المستخدمة على نطاق واسع في منظومة Polymarket.

في أعقاب السرقة، جرى تحويل الرموز المسروقة بسرعة إلى Ether (ETH) عبر آليات التداول اللامركزي.

يُعدّ تحويل العملات المستقرة المسروقة إلى ETH تكتيكاً شائعاً بين قراصنة العملات المشفرة، لأنه يُعقّد تتبع المعاملات ويزيد من صعوبة استرداد الأموال المسروقة.

تشير تحليلات البيانات على السلسلة إلى أن المهاجمين تصرفوا بسرعة، مما يُشير إلى أن العملية كانت مخططة بعناية قبل نشر الكود الخبيث.

بدلاً من تنفيذ سرقات عشوائية، بدا أن القراصنة ركّزوا على المحافظ التي تحتوي على أرصدة كبيرة نسبياً.

على الرغم من تأكيد أقل من 15 ضحية، وصلت الخسائر الإجمالية إلى ما يقارب 3 ملايين دولار، مما يدل على أن الحسابات الفردية كانت تحتوي على أصول رقمية ضخمة.

الشركة تتعهد بالتعويض الكامل

استجابت Polymarket بعد وقت قصير من اكتشاف الاختراق، مؤكدةً أن الكود الخبيث قد أُزيل من موقعها الإلكتروني وأن الثغرة احتُويت بالكامل.

أعلنت الشركة أن كل عميل متضرر سيحصل على تعويض كامل، مما يضمن عدم تعرض أي مستخدم لخسائر مالية دائمة جراء الحادثة.

في حين قد يُخفف التعويض من الأثر المالي الفوري، يلاحظ المحللون في الصناعة أن استعادة ثقة المستخدمين كثيراً ما تكون أصعب من استبدال الأموال المسروقة.

تظل الثقة من أثمن الأصول بالنسبة لمنصات العملات المشفرة، ولا سيما تلك التي تتعامل مع تداول الأموال الحقيقية وأسواق التنبؤات حيث يحتفظ المستخدمون بانتظام بأرصدة ضخمة.

لذا قد تُصبح سرعة استجابة Polymarket عاملاً مهماً في تحديد مدى سرعة استعادة المنصة للثقة لدى المستخدمين الحاليين والعملاء المحتملين على حدٍّ سواء.

حادثة أمنية ثانية تثير تساؤلات جديدة

يمثّل هذا الاختراق الأخير أيضاً الحادثة الأمنية الكبيرة الثانية التي تتعلق بـ Polymarket في أقل من شهرين.

في مايو 2026، تعرضت الشركة لحادثة أمن سيبراني أخرى طالت محافظ تشغيلية داخلية مرتبطة بتوزيع المكافآت على بلوكشين Polygon.

أسفر ذلك الهجوم السابق عن خسائر تتراوح بين 520,000 و700,000 دولار وفقاً للمصادر المختلفة، وإن كان لم يؤثر مباشرةً على أرصدة العملاء.

خلافاً للحادثة الأخيرة، استهدف اختراق مايو محافظ تحت سيطرة الشركة لا حسابات المستخدمين.

في حين استغل الهجومان نقاط ضعف مختلفة، فإن تقاربهما الزمني دفع متخصصي الأمن السيبراني وأعضاء مجتمع العملات المشفرة إلى تصعيد تدقيقهم.

تثير الحوادث المتكررة بطبيعتها تساؤلات حول إجراءات الأمن الداخلي والرقابة على المزودين وأنظمة المراقبة وقدرات الكشف عن الحوادث.

على الرغم من أن كلا الاختراقين لم يتضمنا ثغرات في البنية التحتية للبلوكشين الخاصة بـ Polymarket، إلا أن كليهما يُبيّن أن الأمن التشغيلي يمتد إلى ما هو أبعد بكثير من العقود الذكية وحدها.

لماذا تُعدّ هجمات سلسلة التوريد خطيرة بشكل خاص

أصبحت هجمات سلسلة التوريد من أسرع تهديدات الأمن السيبراني نمواً لأنها تستغل الثقة بدلاً من الثغرات التقنية.

حين تدمج الشركات مزودي برمجيات خارجيين في مواقعها الإلكترونية أو أنظمتها التشغيلية، يصبح هؤلاء المزودون فعلياً امتدادات للبنية التحتية للشركة ذاتها.

إذا اخترق المهاجمون أحد هؤلاء المزودين، يمكن أن ينتشر الكود الخبيث إلى المنصات المشروعة دون إطلاق إنذارات الأمن التقليدية.

بالنسبة لخدمات العملات المشفرة، قد تكون العواقب بالغة الخطورة.

كثيراً ما يوافق المستخدمون المتفاعلون مع المواقع المخترقة دون علم على معاملات المحفظة أو يوقّعون على طلبات خبيثة تبدو مشروعة تماماً.

لأن الموقع الإلكتروني نفسه يظل أصيلاً، لا يجد معظم الضحايا سبباً يدعو إلى الشك في أي شيء غير معتاد حتى تُحوَّل الأصول بالفعل.

يُشير التحويل السريع لـ pUSD المسروقة إلى ETH إلى أن المهاجمين كانوا قد وضعوا استراتيجيات للخروج قبل إطلاق العملية.

مثل هذا التحضير يتسق مع مجموعات الجرائم الإلكترونية المنظمة المتخصصة في سرقة العملات المشفرة عبر حملات شديدة التنسيق.

الصناعة تواجه ضغوطاً متزايدة لتعزيز أمان المزودين

تعكس حادثة Polymarket تحدياً أشمل يواجه صناعة الأصول الرقمية.

مع استمرار منصات العملات المشفرة في توسيع بنيتها التحتية، تزداد اعتماديتها على مزودي الخدمات الخارجيين في الحوسبة السحابية والتحليلات وتطوير البرمجيات ومعالجة المدفوعات وتفاعل العملاء.

كل تكامل إضافي يُفرز نقطة ضعف محتملة أخرى.

يتوقع المراقبون في الصناعة توجيه اهتمام أكبر نحو إدارة مخاطر المزودين في أعقاب الهجوم الأخير.

قد تصبح عمليات التدقيق الأمني المستقلة لمزودي الطرف الثالث، والمراقبة المستمرة لكود الواجهة الأمامية، وإجراءات التحقق الأكثر صرامة من البرمجيات، والمراقبة الأمنية في الوقت الفعلي أكثر شيوعاً في منصات العملات المشفرة.

يدعو بعض خبراء الأمن السيبراني أيضاً إلى اعتماد أوسع لأنظمة التحقق من سلامة المتصفح القادرة على اكتشاف التعديلات غير المصرح بها على المواقع قبل أن يتفاعل المستخدمون مع واجهات مخترقة.

على الرغم من أن مثل هذه التقنيات لا تزال غير شائعة نسبياً داخل منظومات Web3، فإن حوادث كهذه قد تُسرّع التطبيق الأوسع لها.

ما الذي ينبغي للمستثمرين مراقبته في المرحلة القادمة

من المرجح أن تحدد الأسابيع القادمة كيف ينظر السوق في نهاية المطاف إلى هذه الحادثة.

ثمة تطورات عديدة تستحق المتابعة الدقيقة.

أولاً، سيسعى المستخدمون والمراقبون في الصناعة إلى مزيد من الشفافية بشأن المزود المخترق والتفاصيل التقنية الدقيقة للهجوم.

ثانياً، يتوقع كثيرون أن تُكلّف Polymarket عمليات تدقيق أمني مستقلة تُقيّم ليس فقط أنظمتها الداخلية بل أيضاً علاقاتها مع مزودي الخدمات الخارجيين.

ثالثاً، ستُمثّل نشاط التداول مؤشراً مهماً على ثقة المستخدمين.

إذا ظلت أحجام التداول والمستخدمون النشطون مستقرين في أعقاب عملية التعويض، فقد يُشير ذلك إلى أن المجتمع يحتفظ بثقته في الأمن طويل الأمد للمنصة.

في المقابل، قد يشير تراجع النشاط المطوّل إلى أضرار سمعة دائمة على الرغم من التزام الشركة بتعويض المستخدمين المتضررين.

تذكير بأن الأمن يمتد إلى ما هو أبعد من البلوكشين

يُجسّد اختراق Polymarket واقعاً متزايد الأهمية داخل صناعة العملات المشفرة: يمكن أن تظل تقنية البلوكشين آمنة بينما تصبح البنية التحتية المحيطة بها الحلقة الأضعف.

في هذه الحالة، لم يستغل الهجوم ثغرات في التقنية اللامركزية أو العقود الذكية.

بدلاً من ذلك، نجح القراصنة في توظيف مزود خارجي تابع لطرف ثالث متضرر للتسلل إلى الواجهة الأمامية للمنصة، مما يُظهر كيف يمكن أن تتحول العلاقات الخارجية الموثوقة إلى مخاطر أمن سيبراني جسيمة.

على الرغم من تأثر أقل من 15 مستخدماً وتوقع التعويض عن جميع الخسائر، تُشكّل الحادثة تذكيراً آخر بأن الأمن التشغيلي يجب أن يتطور جنباً إلى جنب مع ابتكار البلوكشين.

بالنسبة لـ Polymarket، يمتد التحدي الآن إلى ما هو أبعد من التعويض المالي.

من المرجح أن يتوقف تصوّر المنصة على إعادة بناء الثقة وتعزيز الرقابة على المزودين وإثبات تحسّن ممارسات الأمن السيبراني، في ظل تصاعد المنافسة داخل صناعة أسواق التنبؤات المتوسعة بسرعة.