Polymarket confirme $3M vol d'utilisateurs via une brèche tierce.

Incidents de sécurité Marchés de prédiction

2026-06-26 23:13:51

Polymarket a confirmé que des pirates ont volé environ 3 millions de dollars à plus de 11 utilisateurs via un fournisseur tiers compromis en juin. L'attaque impliquait un code frontal malveillant qui a incité les utilisateurs à approuver des transactions frauduleuses, selon la société de sécurité blockchain Peckshield. La société a déclaré qu'elle rembourse intégralement toutes les victimes concernées, soulignant que son infrastructure centrale et ses marchés onchain n'ont pas été directement violés. L'incident met en évidence les défis de sécurité croissants auxquels sont confrontés les marchés de prédiction alors que le secteur connaît une croissance rapide et une surveillance réglementaire accrue.

Polymarket attribue l'attaque à une injection de code d'un fournisseur tiers

Polymarket a divulgué qu'une compromission chez l'un de ses fournisseurs externes a permis aux attaquants d'injecter un code malveillant dans son frontal pour certains utilisateurs. Le script falsifié a alimenté une campagne de phishing qui a piégé les victimes en les amenant à approuver des transactions frauduleuses, qui ont ensuite vidé les fonds de leurs portefeuilles connectés.

« Nous avons maîtrisé l'incident », a déclaré Polymarket, ajoutant qu'il avait supprimé la dépendance concernée. La société a souligné que sa propre infrastructure centrale et ses marchés onchain n'ont pas été violés, le maillon faible étant un fournisseur tiers dont le code était servi via le site Web de Polymarket.

La société de sécurité blockchain Peckshield a estimé les pertes à environ 3 millions de dollars, soutirés à plus de 11 victimes. L'attaque était une compromission de la chaîne d'approvisionnement, dans laquelle les adversaires ciblent un fournisseur de confiance pour atteindre une plateforme plus grande plutôt que d'attaquer directement les systèmes de cette plateforme.

Étant donné que le code malveillant se trouvait dans le frontal du site Web plutôt que dans les contrats intelligents sous-jacents, l'exploit a touché la couche avec laquelle la plupart des utilisateurs interagissent. Les visiteurs qui chargeaient la page compromise étaient invités à signer des transactions qui semblaient légitimes mais qui, en réalité, remettaient le contrôle de leurs actifs aux attaquants. Les fonds verrouillés dans les marchés onchain de Polymarket n'ont jamais été directement menacés, mais les utilisateurs qui ont approuvé les transactions falsifiées ont vu leurs portefeuilles vidés.

Tweet discussing Polymarket's recent hack. Source de l'image : X

L'entreprise confirme des remboursements complets pour tous les utilisateurs concernés

Polymarket a déclaré qu'il contacte les victimes individuellement tout en traitant les remboursements, absorbant le coût d'une brèche qui a pris naissance en dehors de sa propre infrastructure. L'entreprise rembourse les utilisateurs concernés « intégralement ».

La plateforme a traité à ce jour plus de 100 millions de transactions, ce qui en fait l'un des sites les plus actifs dans le secteur des cryptomonnaies. Polymarket et son concurrent Kalshi ont ensemble généré un mois record en avril.

Les marchés de prédiction font face à une sécurité et une surveillance réglementaire accrues

Polymarket a récemment déployé des outils de surveillance Chainalysis pour surveiller l'intégrité du marché. Les législateurs américains ont examiné les marchés de prédiction concernant les garanties contre les délits d'initiés, un projet de loi républicain cherchant à interdire aux membres du Congrès et à leurs familles de parier sur les résultats politiques.

Le représentant républicain Bryan Steil a présenté le Stop Lawmakers from Predicting Act, un projet de loi qui interdirait aux membres de la Chambre, à leurs familles et aux hauts fonctionnaires de négocier sur les plateformes de marchés de prédiction.

FAQ

Que s'est-il passé dans la brèche de sécurité de Polymarket en juin ?

Des pirates ont volé environ 3 millions de dollars à plus de 11 utilisateurs de Polymarket via un code malveillant injecté par l'intermédiaire d'un fournisseur tiers compromis. L'attaque a utilisé un phishing frontal pour inciter les utilisateurs à approuver des transactions frauduleuses qui ont vidé leurs portefeuilles connectés.

Comment Polymarket réagit-il envers les utilisateurs concernés ?

Polymarket a confirmé qu'il rembourse intégralement toutes les victimes concernées et a déclaré avoir maîtrisé l'incident en supprimant la dépendance tierce compromise. La société a souligné que son infrastructure centrale et ses marchés onchain n'ont pas été directement violés.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 2h

Polymarket confirme que 3 millions de dollars ont été retirés de plus de 11 utilisateurs lors d'une violation d'un fournisseur tiers.

Il y a 13h

Une attaque de phishing sur Polymarket a drainé 2,94 millions de dollars de 11 portefeuilles d'utilisateurs jeudi.

Il y a 19h

Une brèche chez un fournisseur tiers de Polymarket draine $3M en fonds utilisateurs.