اختراق أمني في Polymarket: ثغرة في منصة خارجية تؤدي إلى كشف حسابات المستخدمين

أداة تسجيل الدخول الخارجية التي تحولت إلى بوابة للهجمات الإلكترونية

أعلنت منصة Polymarket لسوق التوقعات في 24 ديسمبر 2025 عن رصد ثغرة أمنية في إحدى خدمات المصادقة الخارجية، أتاحت للمهاجمين الوصول إلى حسابات عدد من المستخدمين وسحب أرصدتهم بالكامل. تشكل هذه الحادثة نقطة ضعف جوهرية ضمن المشهد الأوسع لمخاطر أمن أسواق التوقعات، خاصة لأولئك الذين اعتمدوا على تسجيل الدخول بالبريد الإلكتروني بدلاً من ربط المحفظة مباشرةً. تسلط الواقعة الضوء على ضعف بنيوي في منصات التمويل اللامركزي عند دمج مزودي مصادقة خارجيين دون وجود بروتوكولات عزل واضحة وكافية.

النظام المخترق، والذي أشار المستخدمون المتضررون إلى أنه تابع لشركة Magic Labs، يعتمد تسجيل الدخول عبر "الرابط السحري" بالبريد الإلكتروني وينشئ محافظ Ethereum غير حفظية. اكتشف المستخدمون الذين أنشأوا حساباتهم بهذه الخدمة محاولات دخول غير مصرح بها أعقبها سحب كامل لأصولهم. وتلقى بعضهم إشعارات بمحاولات الدخول عبر منصات التواصل الاجتماعي، ليكتشفوا لاحقاً تراجع أرصدتهم من USDC إلى مبالغ ضئيلة. استمر وجود الثغرة لفترة كافية أتاح للمهاجمين تحديد واستغلال الحسابات المستهدفة بشكل منهجي على المنصة. ظل بروتوكول Polymarket الأساسي آمناً طوال مدة الحادثة، واقتصر الخرق على طبقة المصادقة الخارجية، ما يعد محورياً لفهم نقاط ضعف منصات سوق التوقعات، ويؤكد أن الأنظمة اللامركزية تبقى عرضة للاختراقات عند الاعتماد على حلول مركزية. وقد تقاطعت أنماط اختراق الحسابات بين المستخدمين المتضررين جميعاً من خلال نفس مسار المصادقة، ما سهّل على الباحثين الأمنيين والمنصة رصد وتحديد مسار الهجوم بسرعة.

آلية استغلال المهاجمين لثغرة Polymarket في سحب أرصدة المستخدمين

استغل المهاجمون ثغرة المصادقة الخارجية من خلال هجوم متعدد المراحل تجاوز التدابير الأمنية التقليدية. أتاحت الثغرة في نظام الدخول بالبريد الإلكتروني للمهاجمين الولوج غير المشروع إلى الحسابات دون تفعيل أنظمة كشف الاحتيال الفعّالة. وأبلغ المستخدمون عن تلقي إشعارات متتالية بمحاولات دخول، ما يدل على استخدام المهاجمين لبيانات اعتماد مخترقة أو اعتراض رموز المصادقة. وبعد الدخول غير المشروع، نفذ المهاجمون تحويلات الأصول بسلاسة، وسحبوا أرصدة USDC مباشرة من المحافظ المرتبطة بحسابات Polymarket.

وتكشف الآلية التقنية للهجوم عن نقاط ضعف أساسية في تطبيق Polymarket لخدمة المصادقة الخارجية. فقد أتاح نظام "الرابط السحري"، الذي صُمم لتسهيل الوصول، مساراً للمهاجمين لتجاوز المصادقة متعددة العوامل في بعض الإعدادات. ووثق أحد المتضررين استلامه إشعارات بمصادقة ثنائية عبر البريد الإلكتروني خلال عملية الاختراق، ما يشير لامتلاك المهاجمين صلاحيات كافية لتخطي طبقات التحقق التقليدية. وانتقلت الأموال بين عدة عناوين للعملات المشفرة بسرعة كبيرة، وأظهرت تحليلات السلسلة تقسيم الأصول المسروقة وغسلها فوراً بين محافظ مختلفة لإخفاء مصدرها. وتدل سرعة العمليات—التي تمت خلال دقائق من الاختراق—على استخدام عمليات تلقائية معدة مسبقاً بدلاً من التحويل اليدوي. ويُظهر ذلك مستوى عالياً من التنظيم ويعكس حملة استهداف موجهة لثغرات أسواق التوقعات، وليس مجرد استيلاء عشوائي على الحسابات. وتوضح غياب إشارات الموافقة الصريحة لتحويل الأصول أن ثغرة المصادقة منحت صلاحية كاملة على الحساب، مما مكن المهاجمين من تنفيذ التحويلات كأنهم أصحاب الحسابات الفعليين. وأكدت نتائج التحقيق في Polymarket أن الثغرة تعود بشكل كامل للبنية التحتية لمزود الطرف الثالث، دون أن تمس الأنظمة أو العقود الذكية الأساسية للمنصة.

إخفاقات أمنية حرجة: أين حدث الخلل وما الذي لم ينتبه له المستخدمون

اجتمعت عدة إخفاقات أمنية لتسمح بوقوع أضرار واسعة في حسابات المستخدمين. لم تنفذ Polymarket آليات مراقبة وتقسيم كافية لخدمات المصادقة الخارجية، ما جعل الثغرة قابلة للاستغلال لفترة طويلة دون رصد. كما غابت العزلة بين أنظمة المصادقة وآليات تحويل الأصول، فتسبب الخرق في انتقال مباشر للمخاطر إلى أموال المستخدمين. بالإضافة لذلك، لم تكن بروتوكولات الاستجابة للحوادث لدى Polymarket واضحة فيما يخص إخطار المستخدمين، أو إجراءات استرجاع الحسابات، أو آليات التعويض أثناء الحادثة.

وفي المقابل، لم ينتبه المستخدمون أنفسهم لإشارات التحذير التي كان يمكن أن تمنع أو تحد من الخسائر. أقر عدد من المتضررين بتلقيهم إشعارات بمحاولات دخول دون تغيير بيانات الاعتماد أو تفعيل تدابير حماية إضافية مباشرة. اعتمد البعض على المصادقة الثنائية عبر البريد الإلكتروني فقط، دون إدراك إمكانية تجاوز هذه الطبقة إذا تعرضت خدمة المصادقة للاختراق. كما أن من أنشأوا حساباتهم عبر مزودي خدمات خارجيين دون تحكم مباشر في محافظهم قبلوا بمخاطر حفظ لا مبرر لها، ترتبط بآليات الدخول عبر البريد الإلكتروني. وكان الاهتمام باستخدام ربط المحافظ الصلبة أو حلول الحفظ المعتمدة ضعيفاً بين المتضررين، الذين فضلوا السهولة على بروتوكولات الأمان. ويعمل العديد من المتداولين في أسواق التوقعات بوتيرة سريعة عبر حسابات متعددة، ما يدفعهم أحياناً لتجاهل الأبعاد الأمنية لطرق الدخول. وتكشف الحادثة أن حتى المستثمرين المحترفين في العملات المشفرة قد يهملون المبادئ الأمنية الأساسية حين ينشغلون بالتداول بدلاً من حماية الحسابات.

خطوات عاجلة لتأمين أصولك الرقمية في أسواق التوقعات

يجب على مستثمري العملات المشفرة في أسواق التوقعات اتخاذ تدابير فورية لحماية أصولهم ومنع أي اختراق. أول خطوة أساسية هي التخلي تماماً عن أنظمة المصادقة القائمة على البريد الإلكتروني. إذا كنت تملك حسابات في منصات أسواق التوقعات، استخدم ربط المحافظ مباشرة عبر أجهزة مثل Ledger أو Trezor بدلاً من الاعتماد على خدمات المصادقة الوسيطة، إذ تقضي هذه الطريقة على نقاط الضعف المرتبطة بمزودي المصادقة الخارجيين. إذا تعذر التحويل الفوري من الحسابات المرتبطة بالبريد الإلكتروني، فعّل كل خصائص الأمان الممكنة، بما فيها المصادقة الثنائية عبر تطبيقات مخصصة بدلاً من الرسائل القصيرة أو البريد الإلكتروني، لأن المصادقة الثنائية بالبريد الإلكتروني قد تتعرض للاختراق عبر نفس الثغرات التي أدت لهذا الخرق.

نفذ تدقيقاً شاملاً لنشاط حساباتك في جميع منصات أسواق التوقعات، وراقب أي معاملات غير مصرح بها أو صفقات مغلقة أو تحركات أصول لم تقم بها بنفسك. راجع سجل معاملاتك وتأكد أن كل عملية تداول أو إيداع أو سحب قمت بها شخصياً. إذا اكتشفت نشاطاً غير مصرح به، تواصل فوراً مع فريق أمن المنصة واحتفظ بجميع السجلات لأي إجراءات استرجاع أو متطلبات تنظيمية لاحقة. فعّل قيود الموقع الجغرافي أو عناوين IP إذا توفرت هذه الميزة، لمنع المهاجمين من الوصول لحسابك حتى لو امتلكوا بيانات الدخول. وفي الحسابات ذات الأرصدة الكبيرة، انقل معظم الأصول للحفظ البارد أو حلول الحفظ الذاتي بين جلسات التداول، واستخدم منصات أسواق التوقعات فقط كواجهة تداول للأموال العاملة. راجع دورياً وسائل المصادقة وكلمات المرور، وغيّرها كل ثلاثة أشهر أو فور أي حادث أمني يشمل المنصة مثل ما حدث في 24 ديسمبر 2025. أنشئ أنظمة تنبيه عبر مزود البريد الإلكتروني لإعلامك بأي محاولات وصول أو استرجاع للحساب، ما يوفر طبقة كشف إضافية لأي محاولة اختراق. استخدم بريداً إلكترونياً مخصصاً لحسابات منصات التداول منفصلاً عن بريدك الأساسي، لتقليل حجم الضرر إذا تم اختراق البريد. إذا كنت تستخدم خدمات مثل Gate للبنية التحتية أو إدارة الحسابات، تأكد من استخدام أقوى وسائل المصادقة المتاحة والشفافية الكاملة في سياسات التعامل مع البيانات. تابع قنوات التواصل الاجتماعي ومنتديات المجتمع والإعلانات الرسمية للمنصات باستمرار لرصد أي مستجدات أمنية أو إفصاحات عن ثغرات، إذ أن المعلومات الفورية حول ثغرات هذه المنصات تساعدك على اتخاذ إجراءات حماية فعّالة تعزز أمن الحساب.