بازار پیش‌بینی Polymarket هک شد؛ بیش از ۵۲۰ هزار دلار از قراردادها خارج شد

پلتفرم غیرمتمرکز پیش‌بینی Polymarket که در طول انتخابات سال گذشته سرخط خبرسازها بود، این هفته به لیست قربانیان حملات سایبری پیوست. زک ایکس‌بی‌تی، تحلیلگر زنجیره‌ای مشهور، گزارش داد که یک قرارداد مرتبط با این پلتفرم در شبکه پالیگان به خطر افتاده و ضرر آن بیش از ۵۲۰ هزار دلار برآورد می‌شود. قرارداد هدف، «UMA CTF Adapter» نام دارد که به عنوان یک پل واسط برای پردازش برخی تراکنش‌های خاص عمل می‌کرد.

نکته مهم این است که خود شبکه پالیگان یا هسته اصلی پروتکل Polymarket آسیب ندیده است، بلکه این «آداپتور» و ماژول‌های خارجی متصل به آن بوده‌اند که حفره امنیتی داشته‌اند. با این حال، این اتفاق زنگ خطری جدی برای پروتکل‌های پیچیده است. وقتی یک پلتفرم به چندین مؤلفه خارجی و اوراکل وابسته است، یک نقطه شکست در یک آداپتور کوچک می‌تواند تمام سیستم را به خطر بیندازد. آدرس کیف پول هکر و قرارداد آسیب‌دیده شناسایی شده و تیم‌های تحلیل در حال ردیابی مسیر وجوه دزدیده شده هستند. این رویداد بار دیگر ثابت کرد که «غیرمتمرکز» بودن لزوماً به معنای «مصون از خطا» بودن نیست و نیاز به ممیزی امنیتی، حتی برای ماژول‌های فرعی، یک الزام حیاتی است.