AMLBot يقدر خسائر التصيد في Polymarket بـ 3.1 مليون دولار عبر 11 محفظة، والأموال تتبع إلى إيثريوم

شركة تحليل البلوكتشين “AMLBot” حددت قيمة الأموال المسروقة في هجوم “Polymarket” الأسبوع الماضي بحوالي 3.1 مليون دولار بعملة PUSD. هذا الرقم هو أول تأكيد رسمي على السلسلة لقيمة الخسائر بالدولار، وتتبعت الشركة الأموال المسروقة من شبكة “بوليغون” إلى “إيثريوم”. المحقق الرقمي “Specter” الذي نشر أول تحذير عام، حدد أكثر من 11 محفظة ضحية.

نشرت “AMLBot” التحديث الجديد يوم السبت، بعد يومين من بدء المحققين التحقيق. الرقم الجديد يرفع التقديرات السابقة، ولأول مرة يربط القيمة بالدولار بمصدر استخباراتي واحد على السلسلة. وأكدت الشركة أنها لا تزال تراقب الحسابات المتضررة مع استمرار التحقيق.

من الواجهة الأمامية إلى الجسر الرقمي

الهجوم بدأ عندما اخترق طرف ثالث ضعيف موقع Polymarket وحقن فيه كود JavaScript ضار. الكود استهدف عمليات المستخدمين في الواجهة الأمامية فقط، ولم تتأثر العقود الذكية للمنصة على شبكة بوليغون. أكدت Polymarket أن أقل من 15 حسابًا تأثر، وهو ما يتوافق مع ما قاله باحثو الأمن الذين تتبعوا المحافظ في الوقت الفعلي.

المحقق الرقمي “Specter” نشر أول تحذير وحدد عنوان المحفظة الرئيسي للمهاجم على إيثريوم. شركة “PeckShield” أكدت أن الأموال المسروقة نُقلت عبر جسر رقمي من بوليغون إلى إيثريوم ثم تحولت إلى حوالي 1,893 إيثريوم. منصة “Bubblemaps” قدرت الخسائر بحوالي 3 ملايين دولار وأكدت أنها ستعوض المتضررين.

عملة PUSD هي العملة الرسمية لمنصة Polymarket، وهي عملة رقمية على بوليغون تُصدر بنسبة 1:1 مقابل عملة USDC.e. تم إطلاقها في أبريل 2026، وتعمل فقط داخل المنصة دون أي إدراج في بورصات خارجية، لذلك كان على المهاجم تحويلها إلى إيثريوم للخروج. حافظت العملة على قيمتها البالغة دولار واحد طوال الحادث.

التعويض ومزود الخدمة المجهول

نشرت Polymarket على منصة X صباح الخميس أنها سيطرت على الهجوم وأزالت الكود الضار وستعوض جميع المستخدمين المتضررين بالكامل. أكد “William LeGate” أن التعويض سيكون كاملاً، وأضاف في منشور ثانٍ أنه “لا توجد خسائر للمستخدمين”. لم تعلن المنصة عن اسم مزود الخدمة المخترق حتى الآن.

التقديرات المستقلة الأولية قدرت الخسائر بـ 2.94 مليون دولار، بينما قدرت شركات أخرى بحوالي 3 ملايين دولار. تحديث AMLBot رفع الرسم الإجمالي بحوالي 160,000 دولار عن التقدير الأولي.

ذكر موقع TechCrunch أن متحدثًا باسم Polymarket أكد الاختراق لكنه رفض تقديم تفاصيل إضافية. صنف باحثو الأمن في CyberInsider وBleepingComputer الحادث كـ “هجوم سلسلة التوريد”، حيث يقوم طرف ضعيف بحقن كود ضار في تطبيق موثوق، بدلاً من استغلال مباشر للبروتوكول.

سياق المنصة

تمتلك المنصة حاليًا 432 مليون دولار كقيمة إجمالية محتجزة على شبكة بوليغون. الهجوم الذي وقع في 25 يونيو 2026 يُعد جزءًا من موجة مستمرة من هجمات سلسلة التوريد والواجهة الأمامية التي تستهدف البنية التحتية للتمويل اللامركزي في 2026.

تعهدت Polymarket بتعويض جميع المستخدمين المتضررين بالكامل لكنها لم تحدد جدولًا زمنيًا عامًا، ولم تكشف عن هوية مزود الخدمة الطرف الثالث الذي تسبب في الاختراق.

الأسئلة الشائعة

• كم كانت قيمة الخسائر في هجوم Polymarket؟ قدرت شركة AMLBot الخسائر بحوالي 3.1 مليون دولار بعملة PUSD، وهو أول رقم مؤكد على السلسلة.
• هل تم تعويض المستخدمين المتضررين؟ نعم، تعهدت Polymarket بتعويض جميع المستخدمين المتضررين بالكامل، وأكدت أن أقل من 15 حسابًا تأثر بالهجوم.
• كيف تم تنفيذ الهجوم؟ الهجوم كان من نوع “سلسلة التوريد”، حيث تم اختراق مزود خدمة خارجي وحقن كود ضار في موقع Polymarket لسرقة أموال المستخدمين.