تم تأكيد تعرض خدمة التحقق من الطرف الثالث في بوليماركت لهجوم، مما أدى إلى سرقة بعض أموال المستخدمين. وقد أثار هذا الحادث نقاشًا واسعًا حول أمان منصات Web3، وثقة المستخدمين، وآليات التحقق من الهوية.
نظرة عامة على الحدث: ماذا كشفت بوليماركت رسميًا؟
في ديسمبر 2025، أكدت منصة سوق التنبؤ اللامركزية بوليماركت رسميًا أن بعض حسابات المستخدمين قد واجهت هجمات أمنية، مع الإشارة إلى أن السبب يعود إلى ثغرات في خدمات التحقق من الهوية من طرف ثالث. وأكدت المنصة أن الحادث لم ينشأ من العقود الذكية الأساسية لبوليماركت أو من منطق سوق التنبؤ نفسه، بل من عمليات التحقق الخارجية التي استغلها المهاجمون، مما أدى إلى تحويل أموال المستخدمين.
هذا التحقق جذب الانتباه بسرعة في مجتمع التشفير. باعتبارها ممثلة مهمة في مجال أسواق التنبؤ، كانت بوليماركت دائمًا تُعتبر حالة مهمة في تنفيذ تطبيقات Web3، وقد أدت هذه الحادثة إلى جعل السوق يعيد فحص قضايا الأمان المتعلقة بالمنصات اللامركزية على مستوى دخول المستخدم.
لماذا أصبحت التحقق بواسطة طرف ثالث نقطة ضعف في الأمان؟
في تطبيقات Web3، يكون الهدف الأولي من تقديم خدمات التحقق من الطرف الثالث غالبًا هو تقليل الحواجز للاستخدام. من خلال وسائل مثل تسجيل الدخول عبر البريد الإلكتروني وإدارة الهوية المستضافة، يمكن للمستخدمين الجدد المشاركة في الأنشطة على السلسلة دون إدارة المفاتيح الخاصة مباشرة، مما يزيد من معدلات التحويل وحجم المستخدمين.
ومع ذلك، فإن هذه الراحة تجلب أيضًا مخاطر جديدة. بمجرد وجود عيوب في نظام أو عمليات مزود خدمة التحقق، قد يتمكن المهاجمون من تجاوز تدابير الأمان التقليدية والسيطرة مباشرة على الحسابات. حادثة بوليماركت هي مثال نموذجي: لم يحدث الهجوم على السلسلة، بل كان في "طبقة الدخول" بين المستخدم والسلسلة.
هذا يشير أيضًا إلى أنه في بنية Web3، لم تعد مخاطر الأمان مقتصرة على العقود الذكية نفسها.
الأثر المباشر على ثقة المستخدم وسمعة المنصة
على الرغم من أن بوليماركت تؤكد أن تأثير الحدث محدود، لا يمكن تجاهل الصدمة على ثقة المستخدمين. بعض المستخدمين المتأثرين صرحوا بأن أموال حساباتهم تم تحويلها بسرعة دون أي عمليات غير عادية، حتى مع تفعيل التحقق الثنائي، مما زاد من المخاوف في السوق بشأن أمان التحقق من الطرف الثالث.
بالنسبة للمنصات التي تعتمد على ثقة المجتمع ومشاركة المستخدمين على المدى الطويل، فإن الحوادث الأمنية غالبًا ما يكون لها تأثير متضخم. حتى لو كانت الثغرات ناتجة عن خدمات خارجية، فإن المستخدمين العاديين يميلون إلى ربط المخاطر مباشرة بالمنصة نفسها، مما يؤثر بذلك على سمعة العلامة التجارية واحتفاظ المستخدمين.
التأثير المحتمل لمشاعر السوق ونشاط المنصة.
على المدى القصير، تؤدي حوادث الأمان عادةً إلى تغييرات في سلوك المستخدمين، بما في ذلك تقليل مقدار الأموال المخزنة على المنصة، وتقليل تكرار المشاركة، وحتى الانسحاب مؤقتًا من التطبيقات ذات الصلة. بالنسبة للمنصات مثل أسواق التنبؤ التي تعتمد على السيولة والمشاركة، قد تؤثر التقلبات في الثقة بشكل غير مباشر على عمق السوق ونشاط التداول.
من منظور أوسع، قد يؤثر هذا الحدث أيضًا على تقييم المستثمرين والشركاء لقدرات إدارة المخاطر على منصات Web3، لا سيما من حيث الامتثال وخيارات البنية التحتية.
مراجعة وتحليل مقارن لاتجاهات أمان الويب 3
في السنوات الأخيرة، أظهرت العديد من حوادث أمان العملات المشفرة اتجاهًا واضحًا: تزداد الهجمات بشكل متزايد على أطراف البروتوكولات بدلاً من الشيفرة الأساسية نفسها. أصبح اختراق الواجهة الأمامية، والثغرات في التحقق من الهوية، ومحافظ الاستضافة التي يتم اختراقها، الأهداف الرئيسية للمهاجمين.
على عكس ويب 2 التقليدي، عندما تظهر مشكلة أمنية على منصة ويب 3، فإنها غالبًا ما تتعلق مباشرة بنقل الأصول، وتكون الخسائر غير قابلة للتعويض. وهذا يجعل الوحدات التي تبدو "مساعدة" مثل التحقق من الهوية وإدارة المفاتيح الخاصة في الواقع واحدة من أهم مكونات الأمان في النظام.
كيف يجب أن تستجيب المنصة والمستخدمون في المستقبل؟
من منظور المنصة، فإن حادثة Polymarket هذه ترسل إشارة واضحة: \
بينما نعمل على تعزيز نمو المستخدم وتحسين تجربة المستخدم، من الضروري إجراء تقييمات أمان أكثر صرامة وتصاميم عزل للخدمات الخارجية لتجنب المخاطر النظامية الناتجة عن نقاط الفشل الفردية.
بالنسبة للمستخدمين، هناك أيضًا عدة رؤى عملية:
- توضيح نموذج أمان الحساب: فهم ما إذا كنت تستخدم محفظة حفظ ذاتي أو حساب تحقق تابع لجهة خارجية \
- تقليل التعرض لأصول المنصة: لا تخزن كميات كبيرة من الأموال في تطبيق واحد لفترة طويلة \
- أعط الأولوية للحلول المدارة ذاتيًا: تظل محافظ الأجهزة أو محافظ البرمجيات الناضجة الخيار الأكثر قوة \
- توجه إلى الإعلانات الأمنية الرسمية: استجب بسرعة لتنبيهات المخاطر التي تصدرها المنصة \
الخاتمة: تتطلب التطبيقات اللامركزية إعادة فحص تصميم التحقق.
تثبت حادثة ثغرة التحقق من الطرف الثالث في Polymarket مرة أخرى أن اللامركزية لا تعني "أمانًا بطبيعتها". عندما يعتمد وصول المستخدم على خدمات مركزية أو شبه مركزية، يمكن أن تتركز المخاطر أيضًا وتكبر.
في المستقبل، قد تحتاج منصات Web3 إلى إيجاد توازن بين تجربة المستخدم ودرجة اللامركزية والأمان. هذه الحادثة ليست مجرد اختبار أمني لـ Polymarket ولكنها أيضًا توفر حالة تفكير مثيرة للاهتمام للصناعة بأكملها: الأمان الحقيقي لا يوجد فقط في كود السلسلة ولكن أيضًا في كل جانب من جوانب تفاعل المستخدم مع النظام.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
