تؤكد Polymarket تعرض حسابات المستخدمين للاختراقات المرتبطة بثغرة طرف ثالث – تم سحب الأموال على الرغم من 2FA

منصة السوق التنبئية اللامركزية Polymarket اعترفت في 25 ديسمبر 2025 بأن عدة حسابات مستخدمين تعرضت للاختراق بسبب ثغرة أمنية في مزود مصادقة طرف ثالث.

أبلغ المستخدمون المتضررون عن تسجيل دخول غير مصرح به وسحب أرصدة—على الرغم من تفعيل المصادقة الثنائية (2FA) وعدم وجود أدلة على اختراق أجهزتهم الشخصية—مما أثار تكهنات على منصة X و Reddit بأن المشكلة قد تتعلق بـ Magic Labs، وهي خدمة اتصال محفظة مشتركة. على الرغم من أن Polymarket لم تسمِ المزود، إلا أن الحادث يسلط الضوء على المخاطر المستمرة المرتبطة بالأطراف الثالثة في منصات Web3، حتى بالنسبة للخدمات غير الحاضنة للمفاتيح. لم يتم الكشف عن أرقام رسمية للخسائر، لكن تقارير فردية تصف سحب مبالغ كبيرة بعد محاولات تسجيل دخول مشبوهة.

تفاصيل اختراق حسابات Polymarket

بدأ المستخدمون في ظهور شكاواهم في وقت مبكر من الأسبوع:

• نمط شائع: إشعارات فشل متعددة في تسجيل الدخول تليها وصول ناجح وإغلاق مراكز وسحب أموال.
• تدابير أمنية سليمة: أفاد الضحايا أن أجهزتهم نظيفة، ولم يتم النقر على روابط تصيد، وأن لديهم 2FA مفعلة على البريد الإلكتروني المرتبط.
• مثال على تقرير: وصف أحد مستخدمي Reddit استيقاظه على ثلاث محاولات تسجيل دخول، ثم عثوره على جميع مراكز Polymarket مغلقة ورصيد قريب من الصفر.
• تكهنات المجتمع: أشار الكثيرون إلى Magic Labs (magic.link) باعتبارها الطرف الثالث المحتمل الضعيف، نظرًا لاستخدامها الواسع في اتصالات المحافظ.

أكد بيان Polymarket أن السبب الجذري هو طرف ثالث، لكنه قدم تفاصيل محدودة حول النطاق أو جدول الإصلاح.

• تأثير المنصة: الطبيعة غير الحاضنة تعني أن المفاتيح الخاصة لا تزال تحت سيطرة المستخدم، لكن عيوب المصادقة سمحت باختطاف الجلسات.
• لم يتم تأكيد وجود تصيد: مما يشير إلى استغلال على مستوى سلسلة التوريد أو المزود.
• حالة الاستجابة: صدر اعتراف؛ والتحقيق جارٍ.

لماذا تشكل ثغرات الطرف الثالث مخاطر لمستخدمي DeFi

حتى المنصات اللامركزية تعتمد على خدمات خارجية لتحسين تجربة المستخدم:

• اتصالات المحافظ: مزودون مثل Magic Labs يبسطون عملية تسجيل الدخول لكنهم يضيفون نقطة فشل واحدة.
• إدارة الجلسة: يمكن أن تتجاوز رموز المصادقة المخترقة 2FA إذا لم يتم إلغاؤها بشكل صحيح.
• هجمات سلسلة التوريد: تزايد التهديد مع تكديس Web3 لمتطلبات متعددة.

يتكرر هذا الحادث مع اختراقات سابقة حيث أدت أدوات الطرف الثالث (e.g., Ledger Connect kit) إلى تعرض المستخدمين رغم وجود أمان فردي قوي.

التداعيات على مستخدمي Polymarket وسوق التنبؤات

تواجه Polymarket—المعروفة بالمراهنات على الأحداث ذات الحجم الكبير—ضغطًا على سمعتها:

• تأثير الثقة: يتساءل المستخدمون عن أمان المنصة رغم تصميمها غير الحاضن للمفاتيح.
• سياق الحجم: سجلات حديثة (e.g., مراهنات الانتخابات) تزيد من وضوح المشكلات.
• خطوات التخفيف: من المحتمل إلغاء الجلسات، وإجبار إعادة المصادقة، وإجراء تدقيقات على المزود.
• درس أوسع: تنويع طرق المصادقة ومراقبة التطبيقات المرتبطة.

لا توجد أدلة على استغلال على السلسلة، والخسائر مرتبطة باختطاف الحسابات.

ختامًا، يؤكد تأكيد Polymarket في 25 ديسمبر 2025 على اختراق حسابات المستخدمين عبر ثغرة في طرف ثالث—مما أدى إلى سحب الأموال رغم تفعيل 2FA—على المخاطر المستمرة لسلسلة التوريد في Web3. مع التركيز على Magic Labs وتقارير الوصول غير المصرح به، تذكر الحادثة المستخدمين بمراجعة الخدمات المرتبطة وتفعيل خيارات أمان متقدمة. راقب القنوات الرسمية لـ Polymarket للحصول على تحديثات حول الحسابات المتضررة وخطوات الحل في هذا الوضع المتطور.