"بولي ماركت" تعتزم تعويض مستخدميها بعد اختراق بقيمة 2.94 مليون دولار

أكدت شركة بولي ماركت أن المهاجمين تمكنوا من اختراق المنصة عبر استغلال برنامج تابع لجهة خارجية، ثم استخدموا هذا الوصول لحقن برمجيات خبيثة في واجهة المستخدم. وقد أدى هذا الهجوم إلى عملية تصيد إلكتروني أسفرت عن خسائر تُقدّر بنحو 2.94 مليون دولار من أموال المستخدمين.

وفي بيان عبر منصة X، أوضحت الشركة أنها قامت بإزالة التبعية المخترقة، واحتواء الحادث، مع التعهد بتعويض المستخدمين المتضررين بالكامل.

تأثير الهجوم وخسائر المحافظ المتضررة

قدّر محلل البلوكتشين المعروف باسم Specter أن البرمجية الخبيثة أدت إلى سرقة أموال من ما لا يقل عن 11 محفظة بعد ظهور السكربت الضار على واجهة المنصة.

وبدلًا من كونه استغلالًا مباشرًا للبروتوكول، صُنّف الهجوم على أنه حملة تصيد إلكتروني، حيث تم خداع المستخدمين عبر واجهة مخترقة دفعتهم للتفاعل مع معاملات سمحت للمهاجمين بسحب الأموال من المحافظ المتصلة.

ارتفاع خسائر أمن العملات الرقمية في الربع الثاني

تُظهر بيانات DefiLlama أن هذا الحادث يُعد الخرق الأمني رقم 89 خلال الربع الثاني، وهو الأعلى من حيث عدد الحوادث على مستوى الربع الواحد في سجل المنصة.

وخلال شهر يونيو فقط، بلغت خسائر استغلالات العملات الرقمية نحو 74.9 مليون دولار عبر 29 حادثة. ويُعد هذا الرقم أعلى من خسائر مايو البالغة 60.5 مليون دولار، لكنه أقل بكثير من مستوى أبريل الذي وصل إلى 644 مليون دولار.

أما أكبر حادث في يونيو فكان استغلال Humanity Protocol بخسائر بلغت حوالي 36 مليون دولار. كما شملت الحوادث البارزة استغلالًا بقيمة 4.7 مليون دولار على جسر Secret Network، وحادثتين منفصلتين بقيمة 2.1 مليون دولار لكل منهما استهدفتا Aztec، إضافة إلى استغلال بقيمة 1.7 مليون دولار على جسر Taiko.

وأشارت DefiLlama كذلك إلى أن اختراقات المفاتيح الخاصة شكّلت نحو 43% من إجمالي الخسائر خلال آخر 30 يومًا، بينما مثلت هجمات “إثباتات التزييف” 10%، في حين وصلت هجمات مصائد MEV العكسية إلى 8%.

حادثة أمنية سابقة تزيد المخاوف

ليست هذه الحادثة الأولى التي تواجهها بولي ماركت، إذ تعرضت قبل نحو شهر لاختراق آخر بعد استغلال مفتاح خاص قديم يعود إلى ست سنوات كان يُستخدم في عمليات شحن داخلية، مما تسبب في خسائر تُقدّر بنحو 600 ألف دولار.

وقد رصد باحثون أمنيون، من بينهم ZachXBT وPeckShield وBubblemaps، نشاطًا غير اعتيادي مرتبط بعقد UMA CTF Adapter الخاص بالمنصة على شبكة Polygon، حيث تم تسجيل سحوبات متكررة بقيمة 5000 POL كل 30 ثانية، مع تقديرات خسائر إجمالية تقارب 600 ألف دولار.

لاحقًا، أوضح أحد المساهمين في بولي ماركت، شانتيكيران تشانال, أن الحادث نتج عن اختراق محفظة داخلية وليس عن ثغرة في العقود الذكية الأساسية أو بنية المنصة.

وفي السياق نفسه، أكد جوش ستيفنز، نائب رئيس قسم الهندسة في الشركة، أن أموال المستخدمين بقيت آمنة، وأن جميع الصلاحيات المرتبطة بالمفتاح المخترق قد تم إلغاؤها.

تصاعد مخاطر واجهات المستخدم وسلاسل التوريد في أمن العملات الرقمية

من منظور أوسع، تكشف حوادث بولي ماركت عن تحول واضح في طبيعة الهجمات داخل منظومة العملات الرقمية. فبدلًا من استهداف العقود الذكية مباشرة، بات المهاجمون يركزون بشكل متزايد على واجهات المستخدم، والتبعيات الخارجية، وإدارة المفاتيح التشغيلية، والتي تمثل نقاط ضعف أقل حماية.

ويشير هذا الاتجاه إلى أن حتى البروتوكولات المدققة جيدًا تظل عرضة للمخاطر إذا تم استهداف طبقات التكامل أو سلسلة التوريد. ومع استمرار نضوج القطاع، من المرجح أن يتجه التركيز الأمني بشكل أكبر نحو حماية واجهات المستخدم والبنية التشغيلية، وليس فقط تدقيق العقود على شبكات البلوكتشين.