بوليماركت يرد على ادعاءات المخترقين، والبيانات لا تزال متاحة للعموم

دفعت Polymarket، منصة أسواق التنبؤ، بشدة ضد موجة من التقارير التي تدّعي حدوث اختراق للبيانات، بعد أن زعم منشور على الويب المظلم كشف تفاصيل خاصة بالمستخدمين. وادّعى أحد القراصنة الذي يستخدم اسم "xorcat" وحسابات للأمن السيبراني تتداول على X سرقة أكثر من 300,000 سجل، تشمل 10,000 ملف شخصي كامل يحتوي على الأسماء وصور الملفات الشخصية والمحافظ الوكيلة والعناوين الأساسية. ووصف Polymarket هذه الادعاءات بأنها "هراء تام ومطلق"، مؤكداً أن المعلومات المستشهد بها متاحة للعموم بالفعل.

ظهر هذا الجدل في الوقت الذي يرصد فيه مجتمع أمن الكريبتو وأسواق البيانات على السلسلة موجة من عمليات الاختراق وتسريب البيانات الشهر الماضي. وقد أسهم القراصنة والأخطاء في الإعدادات في طيف واسع من الحوادث، إذ أفادت Hacken بأن مشاريع Web3 خسرت نحو 482 مليون دولار جراء عمليات الاختراق والاحتيال عبر 44 حادثة في الربع الأول من عام 2026. وقد زاد هذا السياق من حدة التدقيق في حجم البيانات التي تكشفها أنظمة البيانات على السلسلة والأنظمة التي يمكن الوصول إليها عبر API، وما الذي يُعدّ اختراقاً في مقابل سطح بيانات عام قابل للتدقيق.

عزّز Polymarket موقفه بردٍّ مباشر على X، أعلن فيه الفريق أن ادعاءات الاختراق "هراء تام ومطلق"، مشيراً إلى أن البيانات المزعوم سرقتها هي معلومات متاحة بالفعل عبر الإنترنت. وفي منشور آخر، أكد Polymarket الطابع العلني والقابل للتدقيق لبياناته على السلسلة: "من جماليات التواجد على السلسلة أن جميع بياناتنا قابلة للتدقيق العلني، وهذه ميزة وليست عيباً. لم يُسرَّب أي بيانات، بل هي متاحة عبر نقاط النهاية العامة لدينا والبيانات على السلسلة. وبدلاً من الدفع مقابل البيانات، يمكنك الوصول إليها مجاناً عبر واجهات API لدينا."

تمحور ادعاء القراصنة حول اختراقات عبر نقاط نهاية API مزعومة التعرض للاختراق والبيانات على السلسلة، مع تأكيدات باستغلال نقاط نهاية API غير موثقة، وتجاوز ترقيم الصفحات، وأخطاء في إعدادات CORS على واجهتَي Gamma وCLOB API الخاصتين بـ Polymarket. كما أشار المهاجم إلى خطط لنشر المزيد من البيانات من أسواق تنبؤ أخرى في الأيام القادمة.

أبدى عدد من باحثي الأمن تشككاً في قصة الاختراق. وحذّر Vladimir S.، الباحث في مجال التهديدات والمسؤول الأمني الأول في Legalblock، من أن الأدلة تشير إلى أن البيانات جرى تحليلها لا تسريبها في اختراق حقيقي، واصفاً السيناريو بأنه من غير المرجح أن يعكس اختراقاً فعلياً لقاعدة البيانات.

أبرز النقاط

• يتمحور الحادث حول ادعاء بسرقة البيانات من Polymarket، وهو ما يرفضه المشغّل باعتباره غير صحيح، مؤكداً أن البيانات المُبلَّغ عنها متاحة للعموم ومنشورة بالفعل.
• يؤكد Polymarket أن بياناته تبقى على السلسلة وقابلة للتدقيق العلني، مشدداً على إمكانية وصول المطورين والمستخدمين إلى المعلومات مجاناً عبر واجهات API العامة.
• ترفض المنصة رواية غياب برنامج مكافأة اكتشاف الثغرات، مشيرةً إلى برنامج نشط بدأ في 16 أبريل وتلقّى منذ ذلك الحين مئات التقارير—مما يطرح تساؤلات حول توقيت ونطاق الكشف المزعوم عن البيانات.
• السياق الصناعي مهم: أسهم القراصنة وأخطاء الإعدادات في موجة واسعة من حوادث أمن الكريبتو في الربع الأول من عام 2026، مما يُبرز الهشاشة المستمرة في القطاع أمام تسريب البيانات وثغرات التحكم في الوصول.
• يرى المتشككون أن الادعاء قد يعكس تحليل البيانات أو سوء تفسيرها بدلاً من اختراق حقيقي، مما يُسلط الضوء على التوتر بين الشفافية على السلسلة وكشف بيانات المستخدمين الحساسة.

رد Polymarket والجدل حول الوصول إلى البيانات

يتمحور صميم الخلاف حول تأكيد Polymarket أنه لم يحدث أي اختراق للبيانات، وأن المعلومات التي استشهد بها القراصنة متاحة للعموم بالفعل. وفي منشورات رُصدت على X، احتجت المنصة بأن نقاط نهاية API المتاحة للعموم وتوافر البيانات على السلسلة يعنيان أن المستخدمين والمطورين يمكنهم استرداد البيانات ذاتها دون اختراق. ويتوافق موقف الشركة مع نقاش أشمل في عالم الكريبتو: حين يكون النشاط على السلسلة علنياً وقابلاً للتدقيق بطبيعته، متى يتحول الكشف إلى اختراق بدلاً من كونه سمة تصميمية في البنية؟

أشارت المنصة أيضاً إلى استراتيجيتها في API، مقترحةً أن البيانات المدّعى سرقتها متاحة لأي شخص عبر واجهات API الخاصة بها، وليست اختراقاً أمنياً. وقد استقطب هذا التأطير ردود فعل متباينة من مجتمع الأمن، إذ أقرّ بعض الخبراء بالطابع العلني لبعض البيانات، في حين حذّر آخرون من أن كشف البيانات الوصفية الحساسة للمستخدمين—لا سيما حين تقترن بعناوين المحافظ ومعرّفات الملفات الشخصية—قد يثير مخاوف تتعلق بالخصوصية حتى لو كانت متاحة من الناحية التقنية.

يتجاوز هذا الحادث خصوصية Polymarket ليلمس قضية أعمق في بنية الكريبتو التحتية: كيف يمكن الموازنة بين الانفتاح والشفافية وحماية خصوصية المستخدمين. فالبيانات على السلسلة والوصول عبر API يمكّنان من التحقق السريع والشفافية، لكنهما قد يوسّعان أيضاً نطاق جمع البيانات وإساءة استخدامها المحتملة إن لم تُضبط أو تُجهَّل الهوية على نحو سليم. ويُبرز النقاش المتواصل ضرورة أن تحدد المنصات بوضوح ما هو مرئي علناً مقابل ما يُعدّ حساساً أو مقيّداً.

برنامج مكافأة اكتشاف الثغرات والوضع الأمني

يتمثّل الردّ المحوري على رواية "لا يوجد برنامج مكافأة اكتشاف الثغرات" في البرنامج الذي أعلنت عنه Polymarket. وتشير المنصة إلى مبادرة نشطة انطلقت في 16 أبريل وجمعت منذ ذلك الحين مئات التقارير—446 تقريراً وفق آخر تحديث. يوحي هذا الإيقاع بجهد فعّال لتحديد الثغرات ومعالجتها، حتى وسط تطورات الحادث الراهن على الملأ. وقد يكون وجود برنامج رسمي لمكافأة اكتشاف الثغرات دلالةً على نضج أمني مستمر، غير أنه يستدعي التدقيق في نطاق الإبلاغ عن الثغرات ومدى سرعة الاستجابة للإصلاحات في بيئة تهديدات تتطور بسرعة.

سيراقب المراقبون في القطاع ما إذا كانت ثغرات أو أخطاء إعدادات جديدة ستظهر في طبقات API الخاصة بـ Polymarket، أم إن الحادث الراهن سيبقى مقتصراً على سوء تفسير بيانات متاحة للعموم. وستكشف العلاقة بين نشاط مكافأة اكتشاف الثغرات والجداول الزمنية للإفصاح والاستجابة للحوادث عن مدى سرعة استعادة المنصة للثقة إن ظهرت أي مشكلات حقيقية.

الخلفية الصناعية: حوادث أمنية وشفافية على السلسلة

يُضيف المشهد الأمني الأشمل لعالم الكريبتو سياقاً لحادث Polymarket. فقد دفع القراصنة وأخطاء الإعدادات بأمن Web3 إلى الواجهة، مع تسجيل الربع الأول من عام 2026 خسائر لافتة عبر حوادث عديدة. وبينما تتفاوت إجمالي الخسائر وأعداد الحوادث بحسب المصدر، يُوضح هذا الاتجاه أن الأسواق الراسخة ومنصات التنبؤ تبقى أهدافاً جذابة للمهاجمين الباحثين عن ميزة في البيانات أو مكاسب مالية.

يلاحظ المحللون أن الطابع العلني للبيانات على السلسلة قد يكون سلاحاً ذا حدين: فهو يتيح التحقق السريع والمساءلة، لكنه قد يُعقّد اعتبارات الخصوصية إذا تشابكت المعلومات المُعرِّفة للمستخدم مع بيانات المعاملات الشفافة. وفي هذه البيئة، يتعيّن على المنصات التي تتبنى الانفتاح ضمان ضوابط وصول متينة، وتقليص دقيق للبيانات، وسياسات خصوصية واضحة للمستخدمين للتعامل مع التوقعات التنظيمية والسوقية المتطورة.

مع تطور المشهد حول Polymarket، سيرغب المراقبون في متابعة كيفية استجابة المنصة للتدقيق المستمر، وما إذا كانت ستنشر مزيداً من التفاصيل التقنية حول إعدادات API وضوابطها الأمنية، وكيف ستوصل أي نتائج مستقبلية من إفصاحات برنامج مكافأة اكتشاف الثغرات. وستواصل تقارير باحثي الأمن ومشغّلي البورصات والباحثين المستقلين تشكيل تصورات السوق حول موثوقية البيانات على منصات التنبؤ الشهيرة.

في تغطيتها هذا الأسبوع، استندت Cointelegraph إلى تقييم Hacken للمشهد الأمني في تلك الفترة، مُشيرةً إلى أن الربع الأول من عام 2026 شهد حجماً كبيراً من عمليات الاستغلال عبر فضاء Web3. يُوضح تقاطع إمكانية الوصول العلني للبيانات وروايات الاختراق البارزة سبب اهتمام المستثمرين والمطورين عن كثب بكيفية تعامل المنصات مع كشف البيانات وأمن API والاستجابة للحوادث في الوقت الفعلي.

المصدر: منشورات Polymarket على X، وتعليقات باحثي الأمن السيبراني، والبيانات الصناعية التي استشهدت بها Hacken وCointelegraph.

تلتزم Polymarket بالصحافة المستقلة والشفافة. يلتزم هذا المقال بالسياسة التحريرية لـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُشجَّع القراء على التحقق من المعلومات بشكل مستقل.

نُشر هذا المقال في الأصل تحت عنوان Polymarket Refutes Hacker Claims, Data Remains Public على Crypto Breaking News – مصدرك الموثوق لأخبار الكريبتو وأخبار Bitcoin وتحديثات البلوكتشين.