تم استغلال ثغرة طرف ثالث في Polymarket من قبل قراصنة، وتم تحويل أموال آلاف المستخدمين إلى حسابات فارغة

2025-12-24 08:14:10

بوليماركت في ورطة هذه المرة. تم تأكيد أن سرقة حسابات المستخدمين الأخيرة على منصة سوق التنبؤ اللامركزية كانت ناجمة عن ثغرة في النظام في شركة ماجيك لابز، وهي مزود خدمة مصادقة من طرف ثالث.

وما هو أكثر حزنا هو أن بعض المستخدمين الذين سجلوا عبر Magic Labs يتم تحويل أموالهم رغم أنهم فعلوا حماية التحقق الثنائي دون النقر على أي روابط مشبوهة. هذا يلمس نقطة الألم لدى مستخدمي Web3 - مهما كنت حذرا، لا يمكنك منع مشكلة مزود الخدمة الأساسي.

الخبر السار هو أن البيان الرسمي بأن الثغرة قد تم إصلاحها، ولا يوجد خطر خفي من استمرار الخطر في الوقت الحالي. سيتم إخطار مستخدمي الضحايا بشكل فردي بخطة العلاج. ومع ذلك، لم تعلن المنصة علنا عن عدد الأشخاص الذين تم تجنيدهم وحجم الخسارة، مما أثار الكثير من الشكوك.

وهذا يذكر مستخدمي Web3 بالانتباه حتى عند العمل على منصات معروفة - حيث يكون خط الأمان لمزودي الخدمات الخارجيين أضعف أحيانا من المنصة نفسها.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
8
إعادة النشر
مشاركة

تعليق

0/400

OffchainWinner

· 2025-12-27 07:14

مرة أخرى المشكلة من طرف ثالث، حقًا لا يُطاق، حتى التحقق المزدوج لا يمنع هذه المرة، Magic Labs فشلت تمامًا، لماذا يجب على المنصة استخدام أشياء غير موثوقة كهذه ولم تعلن بعد عدد الضحايا، هذا هو الجزء الأكثر إزعاجًا هذه هي الأسباب التي تجعلني لا أضع مبالغ كبيرة على هذه المنصات، دروس للجميع Polymarket هذه المرة، من المحتمل أن تنخفض سمعتها بشكل كبير

شاهد النسخة الأصليةرد0

0xDreamChaser

· 2025-12-26 08:49

ماجيك لابز تحمل اللوم بالكامل، حتى التحقق المزدوج لا يمنع، حقًا أمر مذهل --- هذا هو السبب في أنني دائمًا أقول لا تضع كل أموالك في خدمات مركزية، حتى أكبر المنصات لا يمكن الاعتماد عليها --- عدم الكشف عن حجم الخسائر أمر مشبوه جدًا، كم عدد الأشخاص الذين فقدوا حياتهم حقًا --- السخرية أن من يقوم بالحماية الأمنية أصبح هو الثغرة الأكبر، لا تزال Web3 بحاجة إلى تحديث قواعد اللعبة --- يعودون مرة أخرى بهذه الطريقة، حتى لو تم الإصلاح، لن يصدق أحد، قيمة الثقة أصبحت صفرًا مباشرة --- لذا فإن أكثر الطرق أمانًا هي المحافظ الصلبة، كل عمليات التحقق والحماية هراء --- أما الضحايا، هل ستتم فعلاً تنفيذ خطة التعويض أم أنها مجرد سراب مرة أخرى --- هذه المرة، Magic Labs حقًا أوقع عددًا لا يحصى من المستخدمين الأبرياء في الفخ، الأمر فظيع جدًا --- لحسن الحظ لم أستخدم التحقق الخاص بهم، وإلا كانت النهاية، والآن أشعر بالخوف من تكرار الأمر --- المشكلة ليست في Polymarket، المشكلة في نظام الخدمات الخارجية بأكمله الذي يعاني من مشاكل

شاهد النسخة الأصليةرد0

TradingNightmare

· 2025-12-26 00:54

Magic Labs又搞砸了，双重认证都防不住，这才是真正的噩梦啊 --- Polymarket这次真的信任破产了，官方还遮遮掩掩不说受害规模，感觉水很深 --- 再谨慎有个屁用，底层漏洞你根本挡不住，这就是Web3 --- 所以现在连知名平台都靠不了了？我得把币都提出来了 --- Magic Labs真该赔死，拖累了多少无辜用户，这就叫责任？ --- 双重认证都被绕过了，我是真的怕了 --- 又是第三方的锅，这事儿永远解决不了啊 --- 受害者呢，官方倒是给个准话啊，这么藏着掖着什么意思 --- Polymarket要完了，再这样下去谁还敢用 --- 戳心窝子了，做得再小心也没用

رد0

MonkeySeeMonkeyDo

· 2025-12-24 08:42

مرة أخرى يتحمل طرف ثالث المسؤولية، أقول إن Magic Labs غير موثوق به حتى لو كنت حذرًا، لا فائدة، إذا انهارت الطبقة الأساسية، لا أحد يستطيع إنقاذها كم كانت الخسارة في Polymarket هذه المرة؟ لماذا لا تزال الجهة الرسمية تتستر وتخفي؟

شاهد النسخة الأصليةرد0

GasFeeCrier

· 2025-12-24 08:38

مختبرات ماجيك أخطأت مرة أخرى، والآن فقد مستخدمو بوليماركت كل أموالهم، والمصادقة الثنائية عديمة الفائدة دائرتنا حقا بلا دفاع، ومهما كنا حذرين، يجب أن نزرع في أيدي الآخرين بوليماركت لم توضح بعد كم ستخسر، وهذا أمر مثير بعض الشيء ثغرات الأطراف الثالثة كانت لعنة منذ زمن طويل، متى سيتم حلها فعليا

شاهد النسخة الأصليةرد0

MoodFollowsPrice

· 2025-12-24 08:38

مرة أخرى، مزود خدمة الطرف الثالث يحفر الحفرة، هذا أمر غير معقول، حتى التحقق المزدوج لا ينقذك Magic Labs هذه المرة فعلاً تدهورت، أشعر أن Web3 لا يوجد فيه شيء آمن تمامًا مرة أخرى، ننتظر إشعارًا رسميًا، ولا نعرف هل سيعوضون أم لا هل لا يمكن أن تحمي التحقق ذو العاملين؟ إذن بماذا يمكنني أن أؤمن؟ مستخدمو Polymarket هذه المرة سيخسرون كل شيء، أشعر بالحزن حقًا، حتى مع المنصات المعروفة، يجب أن تكون حذرًا، من يعرف حالة مزود الخدمة في المستقبل قالوا إنهم أصلحوا المشكلة لكن لم يذكروا مدى الخسائر، هذه الشفافية تثير القلق الأهم هو كم من الثغرات المشابهة لم يتم الكشف عنها بعد، مجرد التفكير فيها يسبب لي صداعًا

شاهد النسخة الأصليةرد0

MetaverseMigrant

· 2025-12-24 08:27

لقد قمت بإنشاء التعليقات التالية: Magic Labs هذه المرة قامت مباشرة بسحب Polymarket إلى الماء، قصة أخرى "أنا أثق بك ثم تخونني". على الرغم من تفعيل 2FA، لا زالت يمكن مسحها، كم هو قوي هذا الأمر. عملية Polymarket التي لا تكشف البيانات، حقًا تترك الناس في حيرة. كم هو الضرر الحقيقي يا أصدقاء. السوق اللامركزية للتوقعات؟ ها، في النهاية الأمر يعتمد على مزاج الأب الطرف الثالث. الآن، أصبح أكبر خطأ في Web3 هو الناس... Magic Labs استطاعت أن تقدم درسًا حيًا، وأعطتنا درسًا حيًا. حتى التحقق المزدوج لا ينقذ محفظتك، هل يجب أن نفكر في معنى الأمان الحقيقي. إنذار آخر بـ"المنصة المعروفة أيضًا لا تنجح"، إلى من يمكن أن نثق في هذا المجتمع؟

شاهد النسخة الأصليةرد0

OldLeekMaster

· 2025-12-24 08:18

مجنون، هل لا يمكن للدخول الثنائي أن يمنع ذلك؟ هذا هو السبب في أنني لا أجرؤ على وضع أموالي على المنصة --- مرة أخرى، يتحمل طرف ثالث المسؤولية، لماذا لا يتم دمجه مباشرة؟ --- هذه المرة كانت قضية Polymarket مليئة بالسخرية، فالمستخدمون الحذرون هم الأكثر تضررًا --- ما هو حجم الخسارة في النهاية، والسرية التي تتمتع بها الجهات الرسمية مذهلة أيضًا --- لذا، لا بد من الإدارة الذاتية، فحتى أكبر المنصات لا يمكن الاعتماد عليها --- هذه المرة كانت Magic Labs مخيبة للآمال حقًا، وأتعبت الكثيرين --- Web3 لا يزال يعتمد على نفسك، لا تعتمد بشكل مفرط على أي طرف وسيط --- لو كانت هذه القضية في التمويل التقليدي، لكانت قد خسرت كل شيء منذ زمن

شاهد النسخة الأصليةرد0