حمله زنجیره تامین به Polymarket با خسارت ۳.۱ میلیون دلار تایید شد
شرکت تحلیل بلاکچین AMLBot به تازگی گزارشی منتشر کرده است که نشان میدهد حمله به زنجیره تامین پلتفرم Polymarket منجر به از دست رفتن حدود ۳.۱ میلیون دلار در قالب توکن PUSD شده است. این حمله بر روی ۱۱ کیف پول کاربری تاثیر گذاشته و وجوه سرقت شده از شبکه Polygon به شبکه Ethereum منتقل و سپس به اتریوم تبدیل شدهاند.
Polymarket، که یک پلتفرم پیشبینی مبتنی بر بلاکچین است، پس از وقوع این حمله اعلام کرده است که تمامی کاربران آسیبدیده را به طور کامل بازپرداخت خواهد کرد. با این حال، این شرکت هنوز نام فروشنده یا تامینکنندهای که در این حمله دچار نفوذ شده و باعث رخ دادن این حادثه شده است را اعلام نکرده است.
حملات زنجیره تامین در حوزه فناوری بلاکچین به دلیل پیچیدگیهای ساختاری و وابستگی به چندین لایه نرمافزاری و سختافزاری، یکی از چالشهای امنیتی مهم به شمار میروند. در این نوع حملات، مهاجم با نفوذ به یکی از تامینکنندگان یا فروشندگان نرمافزار یا خدمات، به شبکه اصلی دسترسی پیدا میکند و میتواند به دادهها یا داراییهای دیجیتال کاربران دسترسی یابد.
در این مورد خاص، مهاجمان توانستهاند از طریق پل ارتباطی بین شبکه Polygon و Ethereum وجوه را جابجا کنند و سپس آنها را به اتریوم تبدیل نمایند. این موضوع نشاندهنده اهمیت بالای امنیت در پلهای میانزنجیرهای و نیاز به نظارت دقیقتر بر تراکنشهای بین شبکهای است.
Polymarket با وجود وعده بازپرداخت کامل خسارات، هنوز جزئیات بیشتری درباره نحوه وقوع این حمله و اقدامات امنیتی آینده خود ارائه نکرده است. این موضوع نگرانیهایی را در میان کاربران و فعالان حوزه بلاکچین ایجاد کرده است که خواستار شفافیت بیشتر و تضمین امنیت داراییهای دیجیتال خود هستند.
از سوی دیگر، شرکت AMLBot که در زمینه تحلیل و شناسایی فعالیتهای مشکوک در بلاکچین فعالیت میکند، با ارائه این گزارش، بار دیگر نقش مهم خود را در کشف و اطلاعرسانی به موقع درباره تهدیدات امنیتی در فضای رمزارزها نشان داده است. این شرکت با استفاده از فناوریهای پیشرفته تحلیل دادههای بلاکچین، توانسته است مسیر انتقال وجوه سرقت شده را ردیابی و به دقت میزان خسارت را تخمین بزند.
حملات مشابه به زنجیره تامین در گذشته نیز رخ دادهاند و نشان میدهند که حتی پلتفرمهای معتبر و شناخته شده نیز در معرض خطر نفوذ قرار دارند. این امر ضرورت ارتقاء مستمر امنیت سایبری و استفاده از روشهای نوین حفاظت از داراییهای دیجیتال را بیش از پیش آشکار میسازد.
در نهایت، این حادثه بار دیگر اهمیت آگاهی کاربران و توسعهدهندگان در زمینه امنیت بلاکچین را برجسته میکند و نیاز به همکاری گستردهتر میان شرکتها، نهادهای نظارتی و جامعه فناوری برای مقابله با تهدیدات پیچیده را یادآور میشود. انتظار میرود Polymarket در آینده نزدیک اطلاعات بیشتری درباره اقدامات اصلاحی و پیشگیرانه خود منتشر کند تا اعتماد کاربران را بازسازی نماید.