פריצה או תקלה תפעולית: מה קרה באמת בפלטפורמת Polymarket?

#1 · 22/05/2026, 14:17

ציטוט מ מערכת האתר ב 22/05/2026, 14:17

ב-22 במאי, משתמשים רבים בפלטפורמת Polymarket הביעו דאגה לאחר שהופצו התראות על ירידה מהירה בערך המטבע POL בשוק התחזיות. ההתרעות הללו העלו חשש שמא מדובר בפריצה לפלטפורמה, אך מאוחר יותר התברר כי המצב אינו כה חמור כפי שהוערך תחילה.

הדאגה הראשונית הגיעה מחוקר בלוקצ'יין בשם ZachXBT ומחברת ניתוח בלוקצ'יין Bubblemaps. ZachXBT דיווח ב-Telegram שלו כי כתובת מנהל ב-Polymarket נראית כפרוצה בפלטפורמת Polygon, עם מעל ל-520,000 דולר שנגרעו בזמן האזהרה שלו. Bubblemaps הזהירו כי תוקפים מסירים כ-5,000 POL כל 30 שניות, וכי עד כה נגנבו כ-600,000 דולר. הם אף המליצו למשתמשים להפסיק את פעילותם ב-Polymarket.

בהמשך, התגלה כי הבעיה אינה כשל בליבת השוק, אלא פרצה באבטחת תפעול פנימית. הממצאים הצביעו על פשרה במפתח פרטי של ארנק המשמש לפעולות מילוי פנימיות, ולא בחוזים או בתשתית המרכזית. מהנדס התוכנה של Polymarket, שנטיקירן צ'אנאל, ציין כי כספי המשתמשים והפתרון של השווקים בטוחים, והסביר שהנושא קשור לדיווחי תשלומי תגמולים.

הצהרות צוות Polymarket הדגישו את המורכבות של האירוע, שבו המפתח הפרטי שנפרץ הוביל להעברות כספים לא מורשות. שאלות רבות נותרו פתוחות, כמו מי שלט במפתח, כיצד הוא נחשף, והאם התהליכים המושפעים המשיכו לפעול באופן שגרם להפסדים נוספים.

הכתובת המושפעת הוחלפה, והצוות עובד על חקר מערכות אחוריות וסודות. למרות זאת, נותרו כמה שאלות בלתי פתורות: האם הושלמה ההחלפה של הכתובת, האם נחשפו אישורי שירות מילוי מקושרים, והאם הפלטפורמה תפרסם דו"ח אירוע מפורט שיסביר את הכישלון.

עדכון נוסף נדרש כדי להבהיר את סכום ההפסד הסופי, לאשר את ההחלפה של הכתובת ולהסביר מה השתנה לאחר שהמפתח הפרטי של Polymarket הפך ארנק פנימי למוקד של אזעקת ריקון חיה. האירוע מדגיש את החשיבות של אבטחת מידע בעידן הדיגיטלי ואת הצורך להבטיח שהפלטפורמות שבהן אנו משתמשים מאובטחות ומוגנות מפני תקלות או פריצות אפשריות.

ב-22 במאי, משתמשים רבים בפלטפורמת Polymarket הביעו דאגה לאחר שהופצו התראות על ירידה מהירה בערך המטבע POL בשוק התחזיות. ההתרעות הללו העלו חשש שמא מדובר בפריצה לפלטפורמה, אך מאוחר יותר התברר כי המצב אינו כה חמור כפי שהוערך תחילה.

הדאגה הראשונית הגיעה מחוקר בלוקצ'יין בשם ZachXBT ומחברת ניתוח בלוקצ'יין Bubblemaps. ZachXBT דיווח ב-Telegram שלו כי כתובת מנהל ב-Polymarket נראית כפרוצה בפלטפורמת Polygon, עם מעל ל-520,000 דולר שנגרעו בזמן האזהרה שלו. Bubblemaps הזהירו כי תוקפים מסירים כ-5,000 POL כל 30 שניות, וכי עד כה נגנבו כ-600,000 דולר. הם אף המליצו למשתמשים להפסיק את פעילותם ב-Polymarket.

בהמשך, התגלה כי הבעיה אינה כשל בליבת השוק, אלא פרצה באבטחת תפעול פנימית. הממצאים הצביעו על פשרה במפתח פרטי של ארנק המשמש לפעולות מילוי פנימיות, ולא בחוזים או בתשתית המרכזית. מהנדס התוכנה של Polymarket, שנטיקירן צ'אנאל, ציין כי כספי המשתמשים והפתרון של השווקים בטוחים, והסביר שהנושא קשור לדיווחי תשלומי תגמולים.

הצהרות צוות Polymarket הדגישו את המורכבות של האירוע, שבו המפתח הפרטי שנפרץ הוביל להעברות כספים לא מורשות. שאלות רבות נותרו פתוחות, כמו מי שלט במפתח, כיצד הוא נחשף, והאם התהליכים המושפעים המשיכו לפעול באופן שגרם להפסדים נוספים.

הכתובת המושפעת הוחלפה, והצוות עובד על חקר מערכות אחוריות וסודות. למרות זאת, נותרו כמה שאלות בלתי פתורות: האם הושלמה ההחלפה של הכתובת, האם נחשפו אישורי שירות מילוי מקושרים, והאם הפלטפורמה תפרסם דו"ח אירוע מפורט שיסביר את הכישלון.

עדכון נוסף נדרש כדי להבהיר את סכום ההפסד הסופי, לאשר את ההחלפה של הכתובת ולהסביר מה השתנה לאחר שהמפתח הפרטי של Polymarket הפך ארנק פנימי למוקד של אזעקת ריקון חיה. האירוע מדגיש את החשיבות של אבטחת מידע בעידן הדיגיטלי ואת הצורך להבטיח שהפלטפורמות שבהן אנו משתמשים מאובטחות ומוגנות מפני תקלות או פריצות אפשריות.