بوليمارك تنفي ادعاءات القراصنة، والبيانات لا تزال عامة

بوليماركيت، منصة أسواق التنبؤ، ردت على موجة من التقارير التي زعمت حدوث خرق للبيانات بعد منشور على الويب المظلم ادعى كشف تفاصيل المستخدمين الخاصة. ادعى هاكر يستخدم اسم المستعار “xorcat” وحسابات أمنية circulating على X أنه سرق أكثر من 300,000 سجل، بما في ذلك 10,000 ملف شخصي كامل مع الأسماء، صور الملف الشخصي، محافظ الوكيل، والعناوين الأساسية. وصفت بوليماركيت الادعاءات بأنها “هراء كامل ومطلق”، بحجة أن المعلومات المذكورة متاحة بالفعل للجمهور.

ظهرت الجدل مع مراقبة مجتمع أمن العملات المشفرة والأسواق على السلسلة لموجة من الاختراقات وكشف البيانات الشهر الماضي. ساهم القراصنة والأخطاء في التكوينات في مجموعة واسعة من الحوادث، حيث أفادت Hacken أن مشاريع Web3 خسرت حوالي 482 مليون دولار في عمليات اختراق واحتيال عبر 44 حادثة في الربع الأول من 2026. زاد هذا السياق من التدقيق حول مدى تعرض البيانات من قبل الأنظمة التي يمكن الوصول إليها عبر السلسلة وواجهات برمجة التطبيقات وما يشكل خرقًا مقابل سطح بيانات عام يمكن تدقيقه.

أكد موقف بوليماركيت ردًا مباشرًا على X، حيث قال الفريق إن ادعاءات الاختراق كانت “هراء كامل ومطلق” وأشار إلى أن البيانات المسروقة المزعومة هي معلومات متاحة بالفعل على الإنترنت. وفي منشور آخر، أكد بوليماركيت على الطبيعة القابلة للتدقيق علنًا وعلى السلسلة لبياناته: “جزء من جمال أن تكون على السلسلة هو أن جميع بياناتنا قابلة للتدقيق علنًا، هذه ميزة وليست عيبًا. لم يتم تسريب أي بيانات، فهي متاحة عبر نقاط النهاية العامة وبيانات السلسلة. بدلاً من دفع ثمن البيانات، يمكنك الوصول إليها مجانًا عبر واجهات برمجة التطبيقات الخاصة بنا.”

ركز ادعاء الهاكر على الاختراقات من خلال نقاط نهاية API المزعومة المخترقة وبيانات السلسلة، مع ادعاءات بأن نقاط النهاية API غير الموثقة، وتجاوز الترقيم، وأخطاء CORS على واجهات برمجة التطبيقات Gamma وCLOB الخاصة بـ Polymarket تم استغلالها. كما اقترح المهاجم خططًا لإصدار المزيد من البيانات من أسواق التنبؤ الأخرى في الأيام القادمة.

عبّر العديد من الباحثين الأمنيين عن شكوكهم حول قصة الاختراق. حذر فلاديمير س، باحث التهديدات ومدير الأمن السيبراني في Legalblock، من أن الأدلة تشير إلى أن البيانات تم تحليلها وليس تسريبها في خرق حقيقي، ووصف السيناريو بأنه غير مرجح أن يعكس اختراق قاعدة بيانات حقيقي.

نقاط رئيسية

يركز الحادث على ادعاء بسرقة بيانات من بوليماركيت، والذي يرفضه المشغل باعتباره غير صحيح، مؤكدًا أن البيانات المبلغ عنها متاحة للجمهور ومُنشرة بالفعل.

تؤكد بوليماركيت أن بياناتها لا تزال على السلسلة وقابلة للتدقيق علنًا، مع التأكيد على أن المطورين والمستخدمين يمكنهم الوصول إلى المعلومات مجانًا عبر واجهات برمجة التطبيقات العامة.

ترد المنصة على رواية عدم وجود برنامج مكافآت أخطاء، مشيرة إلى وجود برنامج مباشر بدأ في 16 أبريل ومنذ ذلك الحين تلقى مئات التقارير—مما يثير تساؤلات حول توقيت ونطاق التعرض المزعوم للبيانات.

السياق الصناعي مهم: ساهم القراصنة والأخطاء في التكوينات في موجة واسعة من حوادث أمن العملات المشفرة في الربع الأول من 2026، مما يبرز هشاشة القطاع المستمرة أمام تسرب البيانات وعيوب التحكم في الوصول.

يجادل المتشككون بأن الادعاء قد يعكس تحليل البيانات أو سوء تفسير بدلاً من خرق حقيقي، مسلطين الضوء على التوتر بين الشفافية على السلسلة والكشف عن بيانات حساسة على مستوى المستخدم.

رد بوليماركيت والنقاش حول الوصول إلى البيانات

في مركز النزاع، تؤكد بوليماركيت أنه لم يحدث خرق للبيانات وأن المعلومات التي ذكرها الهاكر متاحة بالفعل للجمهور. في منشورات على X، جادلت المنصة بأن نقاط النهاية API العامة وتوفر بيانات السلسلة تعني أن المستخدمين والمطورين يمكنهم استرجاع نفس البيانات بدون اختراق. يتماشى موقف الشركة مع نقاش أوسع في عالم العملات المشفرة: عندما تكون الأنشطة على السلسلة بطبيعتها عامة وقابلة للتدقيق، في أي نقطة يتحول الكشف إلى خرق بدلاً من أن يكون ميزة تصميمية للهيكلية؟

كما أشارت إلى استراتيجيتها في واجهات برمجة التطبيقات، موضحة أن البيانات التي يُزعم سرقتها متاحة للجميع عبر واجهات برمجة التطبيقات الخاصة بها بدلاً من أن تمثل اختراقًا أمنيًا. هذا الإطار أثار ردود فعل متباينة من المجتمع الأمني، حيث اعترف بعض الخبراء بالطبيعة العامة لبعض البيانات، بينما حذر آخرون من أن كشف بيانات المستخدمين الحساسة—خصوصًا مع عناوين المحافظ ومعرفات الملفات الشخصية—قد يثير مخاوف تتعلق بالخصوصية حتى لو كانت البيانات عامة تقنيًا.

بعيدًا عن تفاصيل بوليماركيت، يلامس الحادث قضية طويلة الأمد في بنية العملات المشفرة: كيف نوازن بين الانفتاح وقابلية التدقيق مع حماية خصوصية المستخدم. يمكن أن تتيح بيانات السلسلة والوصول عبر API التحقق السريع والشفافية، لكنها قد توسع أيضًا من سطح جمع البيانات وإمكانية سوء الاستخدام إذا لم يتم التحكم فيها بشكل صحيح أو إخفائها. يبرز النقاش المستمر أهمية أن تحدد المنصات بوضوح البيانات التي تكون مرئية للجميع مقابل البيانات الحساسة أو المقيدة.

برنامج مكافآت الأخطاء والوضع الأمني

نقطة مركزية مضادة لرواية “عدم وجود برنامج مكافآت أخطاء” هي برنامج بوليماركيت المعلن. تشير المنصة إلى وجود مبادرة مباشرة بدأت في 16 أبريل ومنذ ذلك الحين جمعت مئات التقارير—446 حتى آخر تحديث. يوحي هذا التكرار بجهود نشطة لتحديد الثغرات ومعالجتها، حتى مع تطور الحادثة في العلن. وجود برنامج رسمي لمكافآت الأخطاء يمكن أن يكون إشارة إلى نضج أمني مستمر، لكنه أيضًا يثير تساؤلات حول نطاق تقارير الثغرات واستجابة الإصلاحات في بيئة تهديدات تتطور بسرعة.

سيكون من المثير للاهتمام أن يراقب المراقبون ما إذا كانت ثغرات جديدة أو أخطاء في التكوين ستظهر في طبقات API الخاصة بـ بوليماركيت، أو إذا كانت الحادثة الحالية تقتصر على سوء تفسير للبيانات المتاحة للجمهور. تفاعل نشاط برنامج مكافآت الأخطاء، والجداول الزمنية للكشف، واستجابة الحوادث سيعطي فكرة عن مدى سرعة استعادة المنصة للثقة إذا ظهرت مشكلات حقيقية.

السياق الصناعي: الحوادث الأمنية وشفافية السلسلة

يضيف المشهد الأوسع للأمن في العملات المشفرة سياقًا لحادثة بوليماركيت. دفع القراصنة والأخطاء في التكوينات أمن Web3 إلى الواجهة، مع تقارير عن خسائر ملحوظة في الربع الأول من 2026 عبر العديد من الحوادث. على الرغم من أن إجمالي الخسائر وعدد الحوادث يختلف حسب المصدر، إلا أن الاتجاه يوضح أن حتى الأسواق والمنصات التنبئية الراسخة تظل أهدافًا جذابة للمهاجمين الباحثين عن ميزة بيانات أو مالية.

يشير المحللون إلى أن الطبيعة العامة لبيانات السلسلة يمكن أن تكون سيفًا ذا حدين: فهي تتيح التحقق السريع والمساءلة، لكنها قد تعقد أيضًا من اعتبارات الخصوصية إذا أصبحت المعلومات المعرفية للمستخدم مرتبطة ببيانات المعاملات الشفافة. في هذا البيئة، يجب على المنصات التي تدعو إلى الانفتاح أن تضمن أيضًا ضوابط وصول قوية، وتقليل البيانات بشكل دقيق، وسياسات خصوصية واضحة للمستخدمين للتنقل في التوقعات التنظيمية والسوقية المتطورة.

مع تطور السرد حول بوليماركيت، سيرغب المراقبون في معرفة كيف سترد المنصة على التدقيق المستمر، وما إذا كانت ستنشر مزيدًا من التفاصيل التقنية حول تكوينات API والتحكمات الأمنية، وكيف ستتواصل عن أي نتائج مستقبلية من إعلانات مكافآت الأخطاء. ستستمر تقارير الباحثين الأمنيين، ومشغلي البورصات، والباحثين المستقلين في تشكيل تصورات السوق حول موثوقية البيانات على منصات التنبؤ الشعبية.

في تقرير هذا الأسبوع، استندت Cointelegraph إلى تقييم Hacken لمشهد الأمان خلال الفترة، مؤكدين أن الربع الأول من 2026 شهد حجمًا كبيرًا من الاستغلالات عبر فضاء Web3. إن تلاقي الوصول إلى البيانات العامة وسرد القصص عن الاختراقات البارزة يوضح لماذا يولي المستثمرون والمطورون اهتمامًا أكبر بكيفية تعامل المنصات مع كشف البيانات، وأمان واجهات برمجة التطبيقات، واستجابة الحوادث في الوقت الحقيقي.

المصدر: منشورات بوليماركيت على X، تعليقات الباحثين الأمنيين، وبيانات الصناعة التي استشهد بها Hacken وCointelegraph.

تلتزم بوليماركيت بالصحافة المستقلة والشفافة. يتوافق هذا المقال مع سياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُشجع القراء على التحقق من المعلومات بشكل مستقل.

نُشر هذا المقال أصلاً بعنوان بوليماركيت يرد على ادعاءات الهاكر، والبيانات تظل عامة على أخبار العملات المشفرة – مصدر موثوق لأخبار التشفير، أخبار البيتكوين، وتحديثات البلوكشين.