اختراق Polymarket: ثغرة في العقد الذكي تتسبب في خسارة 600 ألف دولار
تمكن مهاجم من سحب أكثر من 600 ألف دولار من منصة Polymarket، مستهدفاً عقد UMA CTF Adapter الذكي الخاص بها على شبكة Polygon. وقد رصد المحقق المتخصص في البيانات على السلسلة (on-chain) ZachXBT هذا الاختراق، محدداً محفظة المهاجم بالعنوان 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
أصدر ZachXBT تنبيهاً طارئاً في البداية عبر قناته على تلغرام، تلاه تحذير من Bubblemaps يطالب المستخدمين بوقف كافة الأنشطة على Polymarket مع تصاعد خسائر المنصة نحو حاجز 600 ألف دولار.

يُعد العقد المستهدف، UMA CTF Adapter، بمثابة طبقة تكامل مخصصة تسمح لأسواق التوقعات في Polymarket بالتسوية عبر نظام Optimistic Oracle الخاص بـ UMA. ومن الجدير بالذكر أن هذا العقد ليس جزءاً من البروتوكول الأساسي لـ UMA الذي خضع للتدقيق.
كيف حدث اختراق Polymarket: ثغرة العقد الذكي
يُعتبر UMA CTF Adapter كود تكامل مخصص قامت Polymarket بكتابته ونشره، وليس عقداً معيارياً من UMA. وكما توضح وثائق UMA الخاصة، فإن مطوري البروتوكولات الذين يدمجون خدماتها يبنون عقود التكيف الخاصة بهم فوق Optimistic Oracle، وتتحمل هذه العقود منطق المشروع وافتراضات الثقة التي تقع تماماً خارج نموذج الأمان الخاص بـ UMA.
هذه الفجوة الهيكلية هي التي وفرت بيئة خصبة لاختراق Polymarket؛ حيث يحدد عقد CTF Adapter الجوانب الاقتصادية المخصصة والتحكم في الوصول الذي يقرر كيفية تسوية مراكز سوق التوقعات وتدفق الأموال.
🚨 ALERT: Polymarket UMA CTF Adapter Exploited
— ProMint (@ProMint_X) May 22, 2026
The Adapter acts as a bridge between the platform and the UMA oracle.
It was via this bridge that the hacker managed to manipulate the system.
Over $500K has been stolen.
The hacker is currently laundering the stolen funds on… pic.twitter.com/K8EcR1SqmW
خضعت عقود التبادل الأساسية لـ Polymarket لتدقيق أمني رسمي من قبل ChainSecurity في الفترة ما بين 2021 و2022، وأفاد التقرير حينها بمعالجة جميع المشكلات الحرجة قبل إطلاق الشبكة الرئيسية. ومع ذلك، لم يشمل ذلك التدقيق عقد UMA CTF Adapter، وهو ما استغله المهاجم بالفعل.
يمثل هذا السيناريو نمطاً متكرراً في إخفاقات منصات DeFi؛ حيث تغطي عمليات التدقيق المكونات المقدمة للمراجعة فقط، وليس طبقات التكامل التي يتم إضافتها لاحقاً.
تاريخ Polymarket مع المخاطر المرتبطة بالأوراكل (Oracle) ليس جديداً. فقد أظهرت حادثة سابقة تضمنت بيانات خاطئة خارج السلسلة تم تغذيتها في نظام أوراكل الخاص بالمنصة، والمعروفة باسم “قضية باريس”، أن تصميم عقود التكيف والأوراكل يمثل نقطة ضعف هيكلية لأسواق التوقعات، بغض النظر عن سلامة العقود الأساسية.
البصمة على السلسلة وما تكشفه البيانات
تتبعت البيانات على السلسلة قيام المهاجم بسحب 5,000 توكن من عملة POL كل 30 ثانية خلال مرحلة النشاط المكثف للاختراق، وهو إيقاع سحب يشير إلى استخدام نص برمجياً (script) مؤتمت لتنفيذ استدعاءات متكررة للعقد. وبحلول وقت إصدار التنبيه، كان المهاجم قد استخرج ما يقرب من 600 ألف دولار وفقاً لـ Bubblemaps، بينما قدر ZachXBT الخسائر المؤكدة بأكثر من 520 ألف دولار.
تتفق سلوكيات ما بعد الاختراق مع المراحل الأولى لعمليات غسل الأموال عبر الشبكة؛ حيث قام المهاجم بتوزيع العائدات المسروقة على 15 عنوان محفظة منفصل في نمط تفتيت مصمم لتعقيد تتبع سلسلة الحيازة وإبطاء أي محاولات لتجميد الأموال أو استردادها.
حتى لحظة إعداد هذا التقرير، لا تزال الأموال موزعة عبر تلك المحافظ الـ 15 دون وجود تحركات مؤكدة نحو منصات خلط العملات (mixers) أو جسور عابرة للسلاسل. ويمنح تحديد ZachXBT للمحفظة الأصلية المحققين نقطة انطلاق واضحة، رغم أن توزيع الأموال على 15 عنواناً يعقد عملية الاسترداد دون تعاون وثيق من منصات التداول.