تقرير استغلال ثغرة مصدر البيانات في منصة Polymarket
شهدت منصة التوقعات اللامركزية Polymarket واقعة احتيال مادي أدت إلى خسارة قدرها 34 ألف دولار نتيجة خلل في آلية التحقق من البيانات الخارجية Oracles
تفاصيل الواقعة
محل الرهان عقد يتوقع تجاوز درجة الحرارة في مدينة باريس حاجز 22 درجة مئوية
الثغرة التقنية تبين أن المنصة تعتمد في تسوية هذا العقد على قراءات مستشعر جوي واحد فقط يقع في نطاق مطار محلي
آلية التنفيذ قام أحد الأشخاص بالمراهنة على خيار تجاوز الدرجة المطلوبة ثم توجه إلى موقع المستشعر فعلياً واستخدم مجفف شعر كهربائي لتسخين وحدة الاستشعار مباشرة مما أدى لرفع القراءة المسجلة رقمياً إلى الدرجة المستهدفة
النتائج القانونية والتقنية
1 الربح تمكن الشخص من سحب أرباح بلغت 34 ألف دولار فور تحديث القراءة
2 الملاحقة باشرت الشرطة الفرنسية البحث عن المشتبه به بتهمة الاحتيال والتلاعب ببيانات رسمية
3 الدرس التقني تعد هذه الحادثة مثالاً كلاسيكياً على مخاطر مركزية مصادر البيانات في العقود الذكية حيث أدى الاعتماد على مصدر واحد Single Oracle إلى سهولة التلاعب بالنتائج من خلال تدخل مادي بسيط بعيداً عن البرمجيات
