يشعر مجتمع العملات المشفرة بالقلق إزاء حدث أمني محتمل يتعلق بالبنية التحتية المرتبطة بـ Polymarket على Polygon، بعد أن لاحظ محللو السلسلة نشاطًا غير طبيعي في العقود. خروج كميات كبيرة من الأموال.
كشف المحافظ ذات الصلة
وفقًا لتنبيهات المتصفح وقنوات مراقبة البلوكشين، يبدو أن أكثر من 520,000 دولار من الأصول قد سُرقت من العناوين المرتبطة بنظام مُكيّف Polymarket UMA CTF. يربط هذا النظام سوق الرموز المشروطة الخاصة بـ Polymarket بمنصة التنبؤ الخاصة بـ UMA، مما يمكّن المدفوعات على شبكة Polygon.
في وقت نشر هذا التقرير، لم تكشف Polymarket و UMA عن طبيعة الحدث، ولا إذا كانت أموال المستخدمين قد تأثرت مباشرة.
تم التعرف على هذا المحفظة كمهاجم محتمل: 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
سجلات سلسلة الكتل الخاصة بـ PolygonScan تُظهر أن هذا العنوان يتفاعل مع عدة عقود، ويجتذب الأموال من خلال سلسلة من المعاملات التي تم اكتشافها من قبل مراقبين على السلسلة قرب وقت حدوث تسرب الأموال المبلغ عنه. بالإضافة إلى ذلك، اكتشف الباحثون العقد المرتبط التالي الذي قد يكون له صلة بهذا الحدث: 0x91430CaD2d3975766499717fA0D66A78D814E5c5.
في الوقت نفسه، لاحظنا أن محفظة العنوان التالي قد نفدت، وهي مرتبطة بهذا الحدث: 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082.
ظهور مخاطر البنية التحتية
يبدو أن بنية التسوية الخاصة بـ Polymarket على Polygon مرتبطة ببنية مُكيّف UMA CTF. إن نظام المُكيّف هذا أساسي لعملية تسوية السوق وحل النزاعات، لأنه يُسهِم في ربط أسواق الرموز المشروطة بنتائج منصّة UMA التنبؤية.
The attack vector is still unclear.
بعد أن بدأ الباحثون المستقلون والمتداولون في تتبع تدفقات الأموال على السلسلة، لفتت هذه الثغرة المشتبه بها الانتباه في مجتمع أمان التشفير.
بعد اكتشاف الأنشطة غير القانونية في البداية، استخدم المهاجمون معاملات وسطية لتعزيز الأصول.
لم تُنشر بعد تقرير التشريح الرسمي أو تقرير الاستجابة للطوارئ من فريق Polymarket. لا تزال التحقيقات جارية.