تعرض قطاع الأسواق التنبؤية إلى خرق أمني آخر كبير حيث خسرت Polymarket أكثر من 600,000 دولار بسبب استغلال منهجي في العقود الذكية استهدف بنيتها التحتية على Polygon. كشف الهجوم، الذي استنزف 5,000 توكن POL كل 30 ثانية، عن ثغرات حرجة في عقد UMA CTF Adapter الخاص بالمنصة ويثير تساؤلات جادة حول الموقف الأمني لبروتوكولات الأسواق التنبؤية.
استهدف الاستغلال عقد UMA CTF Adapter الذكي في Polymarket، وهو جزء حاسم من البنية التحتية التي تسهل ميكانيكا السوق التنبؤية للمنصة. يعمل هذا العقد الوسيط كجسر بين واجهة المراهنات في Polymarket والإطار المرن للرموز المشروطة، مما يجعله هدفاً ذا قيمة عالية للمهاجمين الذين يسعون إلى التلاعب بالوظيفة الأساسية للمنصة. يشير الطابع المنهجي للاستنزاف—استخراج بالضبط 5,000 توكن POL على فترات منتظمة كل 30 ثانية—إلى هجوم آلي متطور وليس مجرد اختراق انتهازي.
يكشف التوقيت والمنهجية لهذا الاستغلال عن أنماط مقلقة بشأن أمن العقود الذكية في قطاع الأسواق التنبؤية. تشير قدرة المهاجم على الحفاظ على معدل استخراج ثابت إلى أنه حدد ثغرة محددة يمكن استغلالها بشكل متكرر دون تفعيل تدابير دفاعية فورية. يشير هذا إما إلى أنظمة مراقبة غير كافية أو عيوب أساسية في تصميم العقد سمحت بالوصول غير المصرح به المستمر إلى أموال المستخدمين.
تجعل مكانة Polymarket كإحدى المنصات الرائدة في السوق التنبؤي هذا الحادث الأمني مهماً بشكل خاص لأوسع نظام التمويل اللامركزي. اكتسبت المنصة جاذبية كبيرة بالسماح للمستخدمين بالمراهنة على أحداث العالم الحقيقي، من النتائج السياسية إلى نتائج الرياضة، مما يخلق فئة جديدة من المنتجات المالية القائمة على البلوكتشين. ومع ذلك، يوضح هذا الاستغلال الأخير أن النمو السريع في اعتماد المستخدمين لم يواكبه تحسينات مناظرة في البنية التحتية الأمنية.
يعتبر اختيار Polygon كبلوكتشين أساسي لهذا الهجوم جديراً بالملاحظة، حيث أصبح حل التوسع من المستوى الثاني (L2) شائعاً بشكل متزايد بين بروتوكولات DeFi التي تسعى إلى تكاليف معاملات أقل وأوقات تسوية أسرع. ومع ذلك، فإن التعقيد الناجم عن الجسور بين السلاسل وعقود المحولات—مثل محول UMA CTF المستهدف في هذا الاستغلال—يخلق نواقل هجوم إضافية يمكن للجهات الفاعلة الخبيثة استغلالها. تمثل خسارة 600,000 دولار جزءاً كبيراً من القيمة التي كان يمكن حمايتها بنظام تدقيق عقد أكثر قوة وأنظمة مراقبة.
يسلط هذا الحادث الضوء أيضاً على التحديات المستمرة التي تواجهها بروتوكولات الأسواق التنبؤية في موازنة إمكانية الوصول مع الأمان. تم تصميم بروتوكول UMA (Universal Market Access) الذي يقوم عليه إطار الرموز المشروطة في Polymarket لتمكين المشتقات المالية المعقدة، لكن هذا التطور يأتي مع زيادة تعقيد الكود والثغرات المحتملة. من المحتمل أن يكون عقد المحول الذي تم اختراقه يحتوي على منطق معقد للتعامل مع تسويات الرهانات وتوزيعات الرموز، مما يخلق نقاط فشل محتملة متعددة.
تمتد الآثار الأوسع إلى ما وراء Polymarket نفسها لتشمل كامل نظام الأسواق التنبؤية. يجب على المنافسين والداخلين الجدد الآن التعامل مع واقع أن استغلال العقود الذكية التي تستهدف البنية التحتية لسوق التنبؤات يمكن أن ينتج عنه خسائر مالية كبيرة. يعمل هذا الحادث كتذكير صارخ بأن السعي لنشر منتجات مالية مبتكرة على شبكات البلوكتشين يجب أن يوازن مع ممارسات أمنية صارمة وبروتوكولات اختبار شاملة.
يؤكد الطابع المنهجي لاستغلال 600,000 دولار هذا—مع معدل استخراجه الدقيق البالغ 5,000 توكن POL كل 30 ثانية—على تطور الهجمات الحديثة على العقود الذكية والحاجة الملحة لمنصات الأسواق التنبؤية لتنفيذ أنظمة مراقبة في الوقت الفعلي وآليات قطع الدوائر. مع نضوج القطاع، من المرجح أن تسرع الحوادث مثل هذه تطوير معايير أمنية أكثر قوة وآليات تأمين لحماية أموال المستخدمين في الأسواق التنبؤية اللامركزية.
كتبها الفريق التحريري — صحافة مستقلة مدعومة من Bitcoin News.