作者:فرانك، PANews
عملية على السلسلة بأقل من 0.1 دولار يمكنها أن تمحو بسرعة أوامر السوق التي تقدر بمئات الآلاف من الدولارات من دفتر أوامر Polymarket. هذا ليس فرضية نظرية، بل واقع يحدث الآن.
في فبراير 2026، كشف أحد المستخدمين على وسائل التواصل الاجتماعي عن نوع جديد من هجمات على مزودي السيولة في Polymarket. ووصف المدون BuBBliK هذا الأسلوب بأنه “أنيق ودموي” لأنه يتطلب من المهاجم دفع أقل من 0.1 دولار من رسوم الغاز على شبكة Polygon، ليتمكن من تنفيذ دورة هجوم كاملة خلال حوالي 50 ثانية، بينما يواجه الضحايا، وهم مزودو السيولة والروبوتات التداولية الآلية الذين يضعون أوامر شراء وبيع حقيقية، عمليات إلغاء للأوامر، وكشف مراكزهم، وخسائر مباشرة.
فحصت PANews عنوانًا للمهاجم تم تمييزه من قبل المجتمع، وتبين أن هذا الحساب تم تسجيله في فبراير 2026، وشارك في 7 أسواق فقط، لكنه حقق أرباحًا إجمالية قدرها 16,427 دولارًا، وكانت الأرباح الأساسية تتم خلال يوم واحد تقريبًا. عندما يكون سوق التوقعات الذي تبلغ قيمته 9 مليارات دولار ركيزته الأساسية يمكن أن تتأثر بتكلفة بضعة سنتات، فإن الأمر يتجاوز مجرد ثغرة تقنية.
ستقوم PANews بتحليل آلية هذا الهجوم من الناحية التقنية، والمنطق الاقتصادي، وتأثيره المحتمل على صناعة أسواق التوقعات.
كيف يحدث الهجوم: صيد دقيق باستخدام “فرق الزمن”
لفهم هذا الهجوم، يجب أولاً فهم عملية تداول Polymarket. على عكس معظم البورصات اللامركزية، سعت Polymarket لتقديم تجربة مستخدم قريبة من البورصات المركزية، فاعتمدت على بنية هجينة تجمع بين “التوفيق خارج السلسلة وتسوية على السلسلة”. يتم إتمام أوامر المستخدمين والتوفيق بين الأوامر بسرعة خارج السلسلة، ويتم فقط إرسال التسوية النهائية إلى شبكة Polygon. هذا التصميم يمنح المستخدمين تجربة سلسة من حيث عدم دفع رسوم غاز، وتنفيذ الأوامر في ثوانٍ، لكنه يخلق فجوة زمنية تتراوح بين ثوانٍ وعشر ثوانٍ بين العمليات على السلسلة وخارجها، ويستغل المهاجمون هذه النافذة.
المنطق وراء الهجوم بسيط نسبياً. يبدأ المهاجم بوضع أمر شراء أو بيع بشكل طبيعي عبر API، حيث يتم التحقق من التوقيع والرصيد خارج السلسلة بشكل صحيح، ثم يتم مطابقة الأمر مع أوامر مزودي السيولة الآخرين على دفتر الأوامر. لكن في ذات الوقت تقريبًا، يطلق المهاجم على السلسلة عملية تحويل USDC برسوم غاز عالية جدًا، تنقل كل أمواله من المحفظة. نظرًا لأن رسوم الغاز تتجاوز بشكل كبير الإعدادات الافتراضية للوسطاء، فإن هذه المعاملة “المستنزفة” تُؤكد أولاً على الشبكة. وعندما يقوم الوسيط لاحقًا بإرسال نتائج التوفيق إلى السلسلة، يكون محفظة المهاجم فارغة، وتفشل المعاملة بسبب نقص الرصيد، وتُرجع.
لو توقفت القصة هنا، لكانت مجرد خسارة رسوم غاز على الوسيط. لكن الخطوة الحاسمة تكمن في أن، على الرغم من فشل المعاملة على السلسلة، فإن نظام Polymarket غير المتماثل على السلسلة والخارج يفرض إلغاء جميع أوامر مزودي السيولة الأبرياء الذين شاركوا في هذا التوفيق الفاشل من دفتر الأوامر. بمعنى آخر، يستخدم المهاجم معاملة فاشلة تمامًا لإفراغ أوامر الشراء والبيع التي وضعها الآخرون بأموال حقيقية بضغطة زر.
للتوضيح، يشبه الأمر في مزاد أن تصرخ عالياً وتعلن عن سعر مرتفع، وعندما يُضرب المسمار، تقول “ليس لدي مال”، لكن المزاد يخصم أرقام جميع المشاركين الطبيعيين، ويجعل المزاد يفشل.
ومن الجدير بالذكر أن المجتمع اكتشف لاحقًا نسخة مطورة من هذا الهجوم أُطلق عليها اسم “Ghost Fills” (الصفقات الشبحية). حيث لم يعد المهاجم بحاجة إلى التسرع في التحويل، بل بعد أن يتم التوفيق خارج السلسلة قبل التسوية على السلسلة، يمكنه استدعاء وظيفة “إلغاء جميع الأوامر” على العقد مباشرة، مما يجعل أوامره تتعطل على الفور، وتحقيق نفس النتيجة. والأكثر دهاءً، أن المهاجم يمكنه وضع أوامر في عدة أسواق في آن واحد، ومراقبة حركة الأسعار، ثم يحتفظ بالأوامر المربحة ويقوم بإلغاء غير المربحة باستخدام هذه الطريقة، مما يخلق نوعًا من “خيارات مجانية لا تخسر” بدون تكلفة.
“الاقتصاد” وراء الهجوم: بضعة سنتات مقابل 16 ألف دولار من الأرباح
بالإضافة إلى إلغاء أوامر مزودي السيولة مباشرة، يُستخدم هذا الاختلاف بين الحالة على السلسلة وخارجها في استهداف الروبوتات التداولية الآلية. وفقًا لفريق أمن GoPlus، تشمل الروبوتات المتأثرة Negrisk وClawdBots وMoltBot وغيرها.
الهجمات على أوامر الآخرين وخلق “صفقات شبحية” لا تولد أرباحًا مباشرة، فكيف يحقق المهاجمون أرباحهم إذن؟
تحليل PANews يكشف أن مسارات الربح للمهاجمين تتلخص في مسارين رئيسيين.
المسار الأول هو “السيطرة على السوق بعد التنظيف”. عادةً، في سوق توقعات شهير، يوجد العديد من مزودي السيولة يتنافسون على وضع الأوامر، والفارق بين أفضل عرض وأفضل طلب غالبًا يكون ضئيلًا، مثلاً أمر شراء عند 49 سنتًا، وأمر بيع عند 51 سنتًا، ويحقق مزود السيولة ربحًا بسيطًا من خلال فارق 2 سنت. المهاجم يكرر تنفيذ معاملات فاشلة متعمدة، ويقوم بإزالة جميع أوامر المنافسين، مما يترك السوق فارغًا. ثم يضع أوامر خاصة به، لكن مع فارق سعر أكبر، مثلاً أمر شراء عند 40 سنتًا، وأمر بيع عند 60 سنتًا. في ظل غياب عروض أفضل، يضطر المستخدمون الآخرون لقبول هذه الأسعار، ويحقق المهاجم أرباحًا من فارق 20 سنتًا، وهو ما يعرف بـ “الاحتكار”. تتكرر هذه الدورة: إفراغ، احتكار، ربح، ثم إفراغ مرة أخرى.
أما المسار الثاني فهو “اصطياد روبوتات التحوط”. على سبيل المثال، إذا كان سعر “نعم” في سوق معين عند 50 سنتًا، والمهاجم يضع أمر شراء بقيمة 10,000 دولار عبر API، بعد أن يتم التوفيق، يُعلم الروبوت أن المهاجم باع 20,000 وحدة من “نعم”. الروبوت، بهدف التحوط، يشتري على الفور 20,000 وحدة من “لا” في سوق آخر، ليقفل الربح. لكن، بعد ذلك، يُرجع المهاجم على السلسلة أن أمر الشراء بقيمة 10,000 دولار فشل، مما يعني أن الروبوت لم يبع “نعم” فعلاً، وبدلاً من ذلك، أصبح لديه مركز غير مغطى، ويحتفظ بـ 20,000 وحدة من “لا” بدون مركز مقابل. عندها، يمكن للمهاجم أن يتداول في السوق الحقيقي، ويستغل بيع الروبوت لمراكز غير مغطاة، أو يستفيد من تحرك الأسعار.
من حيث التكلفة، كل دورة هجوم تتطلب دفع أقل من 0.1 دولار من رسوم غاز شبكة Polygon، وتستغرق حوالي 50 ثانية، ويمكن نظريًا تنفيذ حوالي 72 دورة في الساعة. قام أحد المهاجمين ببناء نظام “دورتين محفظتين” (Cycle A Hub وCycle B Hub) يعملان بالتناوب، لتحقيق هجمات عالية التردد بشكل آلي. تم تسجيل مئات المعاملات الفاشلة على السلسلة.
أما من ناحية الأرباح، فحساب أحد العناوين المبلغ عنها، والذي تم تمييزه من قبل المجتمع، أظهر أنه سجل في فبراير 2026، وشارك في 7 أسواق فقط، لكنه حقق أرباحًا إجمالية قدرها 16,427 دولارًا، وأكبر ربح في صفقة واحدة بلغ 4,415 دولارًا، وتركزت أنشطة الأرباح في فترة زمنية قصيرة جدًا. بمعنى آخر، استخدم أقل من 10 دولارات من رسوم الغاز، وحقق أكثر من 16 ألف دولار من الأرباح خلال يوم واحد. وهذه مجرد حسابات مميزة، والأرقام الحقيقية قد تكون أعلى بكثير.
أما بالنسبة لمزودي السيولة المتضررين، فإن الخسائر أصعب في قياسها. قال متداولون يديرون روبوتات سوق BTC لمدة 5 دقائق على Reddit إن خسائرهم وصلت إلى “آلاف الدولارات”. والأضرار الأعمق تكمن في تكلفة الفرصة المهدرة نتيجة الإلغاء المتكرر للأوامر، وتكاليف تعديل استراتيجيات السوق.
الأمر الأكثر إزعاجًا هو أن هذا الثغرة ناتجة عن خلل في تصميم آلية Polymarket الأساسية، ولا يمكن إصلاحها في الوقت الحالي. ومع انتشار أساليب الهجوم هذه، ستصبح أكثر شيوعًا، مما يهدد السيولة الهشة أصلاً في Polymarket.
جهود المجتمع، التحذيرات، وصمت المنصة
حتى الآن، لم تصدر Polymarket بيانًا تفصيليًا أو خطة إصلاح لهذا الهجوم على الأوامر. كما أشار بعض المستخدمين على وسائل التواصل إلى أن هذا الثغرة تم الإبلاغ عنها عدة مرات قبل أشهر، لكن لم يُعطَ اهتمام. ومن الجدير بالذكر أن Polymarket في السابق، عند مواجهة “هجمات إدارة” (تلاعب تصويت أوبراتور UMA)، اختارت أيضًا عدم رد الأموال.
في غياب استجابة رسمية، بدأ المجتمع في البحث عن حلول. أنشأ مطور من المجتمع أداة مراقبة مفتوحة المصدر تسمى “Nonce Guard”، والتي تراقب عمليات إلغاء الأوامر على شبكة Polygon بشكل مباشر، وتبني قوائم سوداء لعناوين المهاجمين، وتوفر إشارات تحذير عامة لروبوتات التداول. لكن، هذا الحل هو مجرد تصحيح مؤقت، ولا يعالج المشكلة من الجذر.
مقارنةً بطرق التحايل الأخرى، فإن هذا الأسلوب قد يكون له تأثير أعمق.
فبالنسبة لمزودي السيولة، فإن الأوامر التي بذلوا جهدًا في وضعها يمكن أن تُمسح بشكل جماعي دون سابق إنذار، مما يهدد استقرار استراتيجياتهم ويقوض توقعاتهم، وقد يدفعهم ذلك إلى التوقف عن تقديم السيولة على Polymarket.
أما لمستخدمي الروبوتات التداولية، فإن إشارات التداول التي تتلقاها عبر API لم تعد موثوقة، ومع تلاشي السيولة بسرعة، قد يتكبد المستخدمون خسائر كبيرة.
أما منصة Polymarket نفسها، فمع تردد مزودي السيولة في وضع الأوامر، وامتناع الروبوتات عن التحوط، فإن عمق دفتر الأوامر سينكمش حتمًا، وتتصاعد دائرة التدهور هذه.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيتكوين يحافظ بقوة على 70 ألف دولار! ظهور «موجة بيع جماعية» على السلسلة، المستثمرون الأفراد يصبحون أكبر مصدر ضغط بيعي
تحت تأثير التوترات الجيوسياسية في الشرق الأوسط، شهدت البيتكوين عمليات بيع واسعة النطاق، خاصة من قبل حاملي التجزئة. وفقاً لبيانات Glassnode، يواجه السوق حالياً ضغطاً بيعياً ثقيلاً، حيث انخفضت درجة الاتجاه المتراكم إلى 0.04، مما يشير إلى أن المتداولين بالتجزئة والمستثمرين الصغار والمتوسطين يقومون بتقليص محافظهم بشكل كبير، مع ذلك فإن أداء البيتكوين المقاومة للهبوط استمرت في مفاجأة مراقبي السوق.
区块客منذ 2 س
استراتيجية تحقق خسائر عائمة بقيمة 10 مليارات دولار، استراتيجيات Hyperliquid تحقق أرباحاً بعكس الاتجاه بقيمة 5.95 مليار دولار
في ظل الضغط على سوق الأصول الرقمية، حققت Hyperliquid Strategies Inc.(PURR)أرباحاً ورقية بقيمة حوالي 5.95 مليار دولار من خلال امتلاكها لرموز HYPE، مما يعكس نجاحها في الاستفادة من ارتفاع سعر HYPE وترقية HIP-3. في المقابل، تواجه Bitmine Immersion Technologies(BMNR)، التي تمتلك بشكل أساسي الإيثيريوم، خسائر. يرى المحللون أن الأداء طويل الأجل لـ PURR يعتمد على قدرتها على توسيع أنشطتها في مجال تداول الأصول في العالم الواقعي.
GateNewsمنذ 2 س
تحقق بورصة عملات مشفرة معينة حجم تداول بلغ 14.43 مليار دولار خلال آخر 24 ساعة، مع احتلال XRP و BTC و ETH المراكز الثلاثة الأولى
وفقاً لـ Gate News، بلغ حجم التداول على منصة تبادل مركزية معينة في 18 مارس 1.443 مليار دولار، بانخفاض بنسبة 42.67%. احتلت الرموز الخمسة الأولى المراكز التالية: XRP و BTC و ETH و POLYX و BTT، بنسب حجم تداول تبلغ 12.90% و 7.95% و 6.91% و 6.10% و 4.90% على التوالي.
GateNewsمنذ 2 س
الحيتان الضخمة تشتري بجنون 2 مليار دولار من البيتكوين، ويركز السوق على ما إذا كان خطاب بويل قادراً على دفع سعر البيتكوين للاختراق فوق 75,000 دولار
انخفض سعر البيتكوين إلى 74,000 دولار أمريكي، وتركز السوق على خطاب رئيس الاحتياطي الفيدرالي باول. يظهر استمرار شراء الحيتان وتدفقات صناديق الاستثمار المتداولة دخول طلب طويل الأجل، لكن يجب الحذر من ضغوط البيع على المدى القصير. تحسنت معنويات السوق، وقد تتزايد التقلبات.
GateNewsمنذ 2 س
تدفق أموال المؤسسات، ETF البيتكوين يحطم رقماً قياسياً للتدفق النقي المستمر لمدة خمسة أشهر
On March 18, the US Bitcoin ETF experienced continuous capital inflows, marking the longest streak in five months, with net inflows reaching $199.4 million, signaling a return of institutional investor confidence in Bitcoin. Spot Ethereum ETF also saw consecutive net inflows. US regulatory agencies released guidance documents to enhance market transparency, promote the development of cryptocurrency ETFs, and drive overall market activity.
GateNewsمنذ 2 س
موجة تداول XRP المشتعلة من المتداولين الكوريين في منتصف العمر، السعر قد يخترق 1.80 دولار
في الآونة الأخيرة، دفع مستثمرو التجزئة الكوريون في منتصف العمر موجة تداول XRP، حيث ارتفعت أحجام التداول بشكل كبير. أفاد المحللون بأن حماس المستثمرين الذين تتراوح أعمارهم بين 40 و50 سنة واهتمامهم المتزايد بصناديق XRP المتداولة في البورصة يستمران في الارتفاع، مما يشير إلى توقعات بارتفاع سعر XRP على المدى القصير وتعزيز موقعه في سوق آسيا.
GateNewsمنذ 2 س
