Un portefeuille interne compromis a drainé 700 000 $ de Polymarket. Les fonds des utilisateurs sont restés en sécurité. Voici ce qui s’est passé et comment l’équipe a réagi.
Un incident de sécurité a frappé Polymarket cette semaine, ébranlantmarché de prédictionplate-forme brièvement. Un attaquant a eu accès à un portefeuille d’opérations internes utilisé pour le paiement des récompenses.
La violation a déclenché des transferts répétés de jetons POL, se déclenchant toutes les 30 secondes sur 166 transactions.
La société d’analyse de blockchain Bubblemaps a sonné l’alarme sur X, alertant les utilisateurs à mesure que les pertes augmentaient. Au moment où les transferts se sont arrêtés, environ 700 000 $ en POL avaient quitté la plateforme.
Lire aussi:
Polymarket prévoit une poussée majeure du marché des prévisions au Japon
Comment l’exploit de Polymarket s’est déroulé
Bubblemaps a publié une alerte en direct, avertissant les abonnés que les attaquants drainaient 5 000 POL toutes les 30 secondes.
La société a suivi les fonds volés répartis sur 16 adresses de portefeuille distinctes. Ces fonds ont ensuite transité via des échanges centralisés, notammentKuCoinet HTX. Parmi les adresses de destination identifiées, des dépôts Changenow sont également apparus.
Bubblemaps a publié publiquement toutes les adresses des exploiteurs et des dépôts, invitant les utilisateurs à suspendre leur activité sur la plateforme.
MISE À JOUR : ~700 000 $ exploités
• Les retraits suspects ont cessé
• Polymarket a déclaré que l’incident était isolé et que les fonds des utilisateurs étaient en sécurité.Les fonds volés ont été répartis sur 16 adresses et acheminés via des CEX et d’autres services.
Adresses des exploiteurs : …https://t.co/gSXWv7UywX
– Cartes à bulles (@bubblemaps)22 mai 2026
Ce que Polymarket a dit à propos de la faille de sécurité
L’équipe de développeurs Polymarketdéplacérapidement pour clarifier la situation sur X. Leur déclaration a confirmé qu’aucun contrat intelligent n’a été exploité.
Les fonds des utilisateurs et les résolutions du marché sont restés totalement sécurisés tout au long de l’incident.
Le développeur Josh Stevens a ajouté plus de détails, soulignant une clé privée vieille de six ans située dans une configuration de recharge interne.
Il a noté que l’équipe avait effectué une rotation de la clé compromise, révoqué toutes les autorisations de production et transféré les clés privées vers les systèmes de gestion de clés KMS à l’avenir.
Aucun contrat polymarket ou UMA n’a été exploité. Tous les fonds des utilisateurs sont en sécurité et utilisenthttps://t.co/7bOD8pgjQCest sûr, donc comme d’habitude.
Nous avions une clé privée vieille de 6 ans qui était compromise. C’était dans la configuration de recharge interne, c’est pourquoi des fonds y étaient envoyés.…
-Josh (@devjoshstevens)22 mai 2026
Polygon CTO et Platform Response apaisent les inquiétudes des utilisateurs
Mudit Gupta, CTO de Polygon Labs, égalementpesé, confirmant que les contrats Polymarket et les fonds des utilisateurs sont restés en sécurité. Il a identifié le composant compromis comme étant l’initialiseur du marché, distinct de l’infrastructure principale destinée aux utilisateurs.
Malgré la vague initiale d’inquiétude des utilisateurs, Polymarket a continué à lancer de nouveaux marchés sans interruption.
Des dirigeants, dont Kakusan,fait écholes mêmes assurances sur leurs comptes personnels. Les partenaires de la plateforme ont commencé à rechercher les actifs volés via les bourses où les fonds ont atterri.
Source : Live Bitcoin News
Laisser un commentaire