Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Polymarket perd 3 M$ dans un piratage du frontend, puis promet un remboursement intégral

profile-alexey-bondarev
Alexey Bondarevil y a 1 heure
#Polymarket #Hackers
Polymarket perd 3 M$ dans un piratage du frontend, puis promet un remboursement intégral

Polymarket a déclaré qu’il rembourserait intégralement les utilisateurs après qu’un script de prestataire compromis a siphonné environ 3 millions de dollars sur moins de 15 comptes.

Points clés :

  • Polymarket a indiqué qu’un prestataire tiers compromis avait injecté du code malveillant dans son frontend.
  • Des chercheurs en sécurité ont suivi environ 3 millions de dollars de pertes sur moins de 15 comptes affectés.
  • La faille fait suite à un autre incident impliquant un portefeuille d’admin qui n’a pas affecté les fonds des utilisateurs.

Piratage de Polymarket

Polymarket a confirmé vendredi que des attaquants avaient utilisé un prestataire tiers compromis pour placer du code malveillant dans son frontend, exposant certains utilisateurs à une attaque de vidage de portefeuille.

La faille a été signalée pour la première fois par le chercheur on-chain en sécurité Specter, qui a indiqué qu’une campagne de phishing apparente avait vidé des fonds de plus de 11 portefeuilles détenant du PUSD (PUSD), le stablecoin de Polymarket.

Specter a estimé les pertes à 2,94 millions de dollars, tandis que PeckShield a ensuite confirmé un chiffre similaire et indiqué que l’attaquant avait transféré des fonds de Polygon (POL) vers Ethereum (ETH), puis les avait convertis en 1 893 ETH.

La plateforme a reconnu la faille via son compte Polymarket Traders sur X, indiquant que la dépendance affectée avait été supprimée et que les utilisateurs touchés seraient contactés directement.

« Ce matin, nous avons découvert qu’un prestataire tiers avait été compromis, injectant un script malveillant dans notre frontend pour certains utilisateurs. Nous avons contenu l’incident et supprimé la dépendance affectée », a‑t‑elle écrit. « Nous contactons les utilisateurs impactés et les remboursons intégralement. »

À lire aussi : Le cofondateur d’Anthropic affirme que le premier véritable choc de l’emploi causé par l’IA frappe les diplômés

Conséquences sur la sécurité

William LeGate, qui travaille en étroite collaboration avec la plateforme, a répété que le problème avait été résolu et a indiqué que les utilisateurs affectés recevraient une compensation intégrale.

GoPlus Security a décrit l’incident comme une attaque de la chaîne d’approvisionnement, indiquant qu’environ 15 comptes avaient été affectés et que les pertes totalisaient 3 millions de dollars.

Bubblemaps est arrivé à la même conclusion générale et a salué la réponse de Polymarket après que les fonds ont été siphonnés et que l’exploit a été contenu.

La dernière faille accroît la pression car elle fait suite à un autre incident le mois dernier, lorsqu’un portefeuille d’admin utilisé pour recharger les récompenses des employés a perdu environ 700 000 $, probablement en raison de la compromission d’une clé privée.

Le détective on-chain ZachXBT avait d’abord estimé cette perte antérieure à environ 520 000 $, avant que Bubblemaps ne cite plus tard le chiffre plus élevé après avoir suivi les fonds à travers plusieurs adresses.

Le développeur Josh Stevens a indiqué qu’une clé privée vieille de six ans avait été exposée via une configuration interne, après quoi l’entreprise a fait tourner les identifiants et adopté des services de gestion de clés.

Les deux failles ont touché des systèmes autour des marchés de prédiction plutôt que les marchés eux‑mêmes, mais elles sont survenues durant une période difficile pour l’entreprise. Le Wall Street Journal a récemment rapporté que Polymarket payait des créateurs de l’âge universitaire 2 000 à 3 000 dollars par mois pour publier des vidéos de paris mises en scène, et un autre trader a affirmé ce mois‑ci que des changements de règles liés à un marché de vente de Bitcoin Strategy lui avaient coûté 500 000 $.

À lire ensuite : Les pirates BlueNoroff de la Corée du Nord ont utilisé de faux appels Zoom générés par IA pour infiltrer 100 dirigeants de la crypto

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
La fraude multi-actifs explose alors que Bitget dévoile de nouvelles tactiques d’arnaque
il y a 37 minutes
Une étude Bitget–SlowMist révèle des fraudes multi-actifs plus complexes, mêlant IA, deepfakes et canaux variés à mesure que les marchés se croisent.
Le cofondateur d’Anthropic affirme que le premier véritable choc de l’emploi lié à l’IA touche les jeunes diplômés
il y a 2 heures
Les jeunes diplômés seraient les premiers touchés par l’IA, avec un recul des embauches junior, alors qu’Anthropic mise sur les profils seniors.
Des pirates BlueNoroff nord‑coréens ont utilisé de faux appels Zoom générés par IA pour pirater 100 dirigeants de la crypto
il y a 4 heures
Des pirates BlueNoroff de Corée du Nord ont utilisé de faux appels Zoom dopés à l’IA pour voler les identifiants de plus de 100 dirigeants Web3.
Actualités Connexes
Une clé âgée de six ans vient de coûter 573 000 $ à Polymarket lors de son pire vendredi
May 22, 2026
Polymarket perd plus de 573 000 $ après la compromission d’une ancienne clé, alors que la Corée du Sud ouvre une enquête pour jeux d’argent illégaux.
Polymarket nie une fuite de 300 000 enregistrements et qualifie les allégations du pirate de absurdités
Polymarket conteste une fuite de 300 000 enregistrements, affirme qu'il s'agit de données publiques et souligne l'existence de son programme de bug bounty.
Polymarket a payé des créateurs pour simuler des gains de paris, selon le WSJ
Jun 22, 2026
Une enquête du WSJ affirme que Polymarket a payé des créateurs pour simuler des paris et gains sur des sites factices et diffuser ces vidéos aux États-Unis.
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
UXLINK perd 11,3 millions de dollars dans un piratage de porte-monnaie multi-signature
La plateforme UXLINK confirme le vol de 11,3 millions de dollars de crypto. Cela fait chuter de plus de 70% de la valeur du jeton.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Neuf baleines anonymes de Polymarket contrôlent des milliards de paris de prédiction
Neuf portefeuilles anonymes domineraient les marchés de prédiction de Polymarket, faisant peser d’importants risques de concentration et de manipulation.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Polymarket POLY Token : Ce que signifie la valorisation de 9 milliards de dollars pour un potentiel airdrop crypto
Le fondateur de Polymarket, Shayne Coplan, a suscité la spéculation sur les marchés cryptographiques avec un post de cinq mots sur les réseaux sociaux...
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Que sont les marchés de prédiction ? Comment ils fonctionnent, qui les utilise et pourquoi ils comptent en 2026
Vue d’ensemble des marchés de prédiction, de leur mécanisme, des différences entre Polymarket et Kalshi, et des principaux risques.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.