بائع Polymarket مخترق — المهاجمون استنزفوا 2.9 مليون دولار من المحافظ
تعرضت Polymarket لهجوم ضمن سلسلة التوريد خلال عطلة نهاية الأسبوع. تم إدخال سكربت خبيث في الواجهة سحب ما يقارب 2.9 مليون دولار قبل أن يتمكن الفريق من إيقافه.
هذا ليس استغلالًا لعقد ذكي. استهدف المهاجمون سلسلة التوريد الخاصة ببرمجيات Polymarket بدلًا من البنية التحتية الأساسية. هجمات سلسلة التوريد تختبئ داخل أكواد طرف ثالث موثوق، ما يجعل اكتشافها أكثر صعوبة.
أكدت Polymarket أن جميع المستخدمين المتأثرين سيحصلون على تعويضات كاملة. عزل الفريق الاختراق بسرعة. لكن الحادث يسلط الضوء على كيف يمكن للمنصات التي تعتمد على خدمات خارجية أن تكشف أسطح هجوم تتجاوز العقود الذكية.
شهدت أسواق التنبؤ اهتمامًا هائلًا هذا العام. يختبر هذا الاختراق ما إذا كانت المنصات يمكنها الحفاظ على الثقة مع التوسع. قد تصبح عمليات تدقيق أمان التبعيات الخاصة بالأطراف الثالثة ممارسة قياسية.
هل ينبغي للمنصات اللامركزية تدقيق تبعيات برمجياتها بشكل أكثر صرامة؟ الصناعة تراقب ذلك.
$BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto