Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Gate Card
Récompenses

Polymarket confirme un piratage de portefeuille interne ; les fonds des utilisateurs sont en sécurité

EthanBrooks
Incidents de sécuritéMarchés de prédiction
POL-1,74%

Ouverture

Le 14 juin 2026, Polymarket a confirmé un piratage de portefeuille interne affectant son système de récompenses opérationnelles. La brèche, signalée pour la première fois par la société d’analytique on-chain Bubblemaps, impliquait des transferts automatisés suspects depuis un portefeuille lié au mécanisme de distribution des récompenses de la plateforme. Polymarket a précisé que les fonds des utilisateurs restent en sécurité, attribuant l’incident à une compromission de clé privée plutôt qu’à une faille du système de contrats intelligents de base. La distinction est cruciale : une vulnérabilité de contrat intelligent aurait mis en danger chaque dollar sur la plateforme, tandis qu’un portefeuille opérationnel compromis constitue un problème circonscrit. Cet incident montre comment les marchés de prédiction modernes gèrent les défaillances de sécurité et les choix d’architecture qui limitent les dégâts lorsque des brèches surviennent.

La découverte : alertes de Bubblemaps et sorties automatisées

Le premier signal public est venu de Bubblemaps, un outil de visualisation on-chain qui surveille les grappes de portefeuilles et les flux de tokens sur plusieurs réseaux. Leur système d’alerte automatisé a signalé un schéma de sorties depuis une adresse connue comme étant associée à Polymarket sur le réseau Polygon, déclenchant une attention immédiate de la part de la communauté plus large de la sécurité crypto.

Dans les heures qui ont suivi, des chercheurs indépendants ont corroboré la découverte. Le portefeuille avait été vidé de manière systématique via une série de transactions identiques, chacune déplaçant une quantité fixe de tokens POL à intervalles réguliers. La précision mécanique des transferts indiquait une exécution automatisée.

Reconnaissance de motifs : transferts récurrents de 5 000 POL

L’attaquant a effectué des transferts exactement de 5 000 POL environ toutes les 12 minutes pendant plusieurs heures. Ce système d’extraction « goutte à goutte » répartit le vol sur des dizaines de transactions plus petites plutôt que sur une seule transaction importante qui déclencherait immédiatement des alertes.

Au moment où Bubblemaps a déclenché l’alarme, environ 230 000 POL (d’une valeur d’environ 115 000 dollars à ce moment-là) avaient quitté le portefeuille. L’uniformité des montants et du calendrier laissait fortement penser qu’un script ou un bot gérait l’extraction.

Traçage de l’adresse de l’attaquant sur le réseau Polygon

Les enquêteurs on-chain ont rapidement retracé l’adresse de réception. L’adresse de l’attaquant n’avait aucun historique de transactions avant l’incident, ce qui est typique des portefeuilles fraîchement générés utilisés pour les exploits. Des sociétés de forensic blockchain, dont Chainalysis et Arkham Intelligence, ont commencé à étiqueter les adresses associées dans les 24 heures.

Déclaration officielle de Polymarket : compromission de portefeuille interne

La réponse de Polymarket est arrivée environ six heures après l’alerte de Bubblemaps. La plateforme a publié une déclaration sur X (anciennement Twitter) et sur son blog officiel, confirmant la brèche. La déclaration a explicitement indiqué qu’aucun solde d’utilisateur, aucune position de marché ni aucun mécanisme de résolution n’étaient affectés. Polymarket a décrit l’incident comme une « compromission de clé privée d’un portefeuille opérationnel interne ».

Fuite de clé privée vs vulnérabilité de contrat intelligent

Une vulnérabilité de contrat intelligent signifie que le code qui régit les fonctions essentielles de la plateforme présente une faille qu’un attaquant peut exploiter. Une compromission de clé privée signifie que quelqu’un a obtenu l’accès à la clé cryptographique qui contrôle un portefeuille spécifique. Les contrats intelligents de la plateforme ont fonctionné exactement comme prévu ; le problème était qu’une partie non autorisée a obtenu les identifiants pour une adresse particulière.

Le plus récent audit des contrats intelligents de Polymarket, réalisé par Trail of Bits au début de 2026, n’a révélé aucune vulnérabilité critique. Ces résultats d’audit confirment l’intégrité du code qui régit les fonds des utilisateurs.

Le rôle du portefeuille opérationnel dans les versements de récompenses

Le portefeuille compromis remplissait une fonction précise : distribuer des récompenses de liquidité mining et des incitations promotionnelles aux traders actifs. Il détenait des tokens POL réservés à ces programmes, et non de l’USDC ni d’autres stablecoins utilisés pour les positions de marché.

Ce portefeuille fonctionnait comme un hot wallet, c’est-à-dire que sa clé privée était stockée de façon à permettre des transactions automatisées et fréquentes. Les hot wallets permettent la rapidité et l’automatisation, mais présentent un risque plus élevé car leurs clés sont accessibles à des systèmes en ligne.

Évaluation de l’impact et rassurance sur la sécurité des utilisateurs

Les dommages financiers liés à cet incident ont été relativement limités. Les environ 115 000 dollars de POL volés représentent une petite fraction de la valeur totale verrouillée de Polymarket, qui dépassait 480 millions de dollars au moment de la brèche. Le volume de trading quotidien de la plateforme n’a pas été affecté, et aucun marché n’a été mis sur pause ou perturbé.

Isolement des dépôts utilisateurs et des résolutions de marché

Les fonds des utilisateurs sur Polymarket sont détenus dans des contrats intelligents sur Polygon, contrôlés par le code du protocole plutôt que par une seule clé privée. Les dépôts, retraits et résolutions de marché s’exécutent tous via ces contrats. Le portefeuille opérationnel compromis n’avait aucune autorité sur ces fonctions.

Le portefeuille opérationnel ne pouvait qu’envoyer des POL pour les récompenses ; il ne pouvait pas interagir avec les soldes des utilisateurs, modifier les paramètres des marchés ni déclencher des résolutions.

Statut actuel des opérations de la plateforme et de la liquidité

Au moment de la rédaction, Polymarket est pleinement opérationnel. Les distributions de récompenses ont été temporairement interrompues pendant que l’équipe faisait tourner les clés et déployait un portefeuille de remplacement. La plateforme a confirmé que les récompenses en attente dues aux utilisateurs seraient honorées à partir d’une allocation de trésorerie distincte.

La liquidité sur l’ensemble des principaux marchés, y compris les marchés de prédiction politiques aux États-Unis et les contrats d’événements mondiaux, est restée stable. Aucun pic significatif de retraits ne s’est produit dans les 48 heures suivant la divulgation.

Implications de sécurité pour les marchés de prédiction décentralisés

Ce piratage soulève des questions sur la manière dont les marchés de prédiction gèrent la tension entre décentralisation et commodité opérationnelle. Polymarket fonctionne comme un hybride : la mécanique centrale des marchés repose sur des contrats intelligents, mais les fonctions de support reposent sur une infrastructure plus traditionnelle et centralisée.

Risques des portefeuilles opérationnels centralisés

Tout portefeuille contrôlé par une seule clé privée est une cible. Les vecteurs d’attaque courants incluent des machines de développement compromises ou des environnements cloud où les clés sont stockées, des attaques par phishing visant les membres de l’équipe ayant accès à des portefeuilles, des menaces internes et des attaques de la chaîne d’approvisionnement contre des logiciels de gestion des clés.

L’incident de Polymarket n’a pas encore été attribué à un vecteur spécifique, bien que la plateforme ait indiqué que l’enquête est en cours avec l’aide de sociétés de sécurité externes.

Bonnes pratiques pour réduire l’exposition des hot wallets

Plusieurs pratiques peuvent réduire le risque et l’impact des compromissions de hot wallet :

  • Utiliser des portefeuilles multisig pour toute adresse détenant une valeur significative, même opérationnelle
  • Mettre en place des limites de dépense qui plafonnent le montant qu’une transaction unique ou une période donnée peut déplacer
  • Faire tourner les clés à un rythme régulier et après tout changement de personnel
  • Stocker les clés de hot wallet dans des modules matériels de sécurité plutôt que dans des solutions basées sur des logiciels
  • Surveiller les sorties en temps réel avec des alertes automatisées calibrées pour détecter des schémas anormaux

Polymarket a indiqué qu’elle adopterait plusieurs de ces mesures pour son portefeuille opérationnel de remplacement, notamment des exigences multisig et des plafonds de dépense par transaction.

Surveillance continue et prochaines étapes de remédiation

Polymarket s’est engagé à publier un post-mortem complet dans les 30 jours, incluant la cause racine de la fuite de clé, une chronologie détaillée et les étapes de remédiation spécifiques qui seront mises en œuvre.

La réponse de la plateforme a été largement transparente, donnant un précédent positif. À mesure que des plateformes comme Polymarket et Kalshi se disputent des parts de marché, les incidents de sécurité influenceront de plus en plus la confiance des utilisateurs et la perception réglementaire. Une brèche gérée correctement, avec une divulgation rapide, une communication claire et une limitation démontrable, peut renforcer la crédibilité d’une plateforme.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-22 15:38
Les plateformes de marchés de prédiction augmentent leurs valorisations à $220B et $150B dans un contexte de différend réglementaire aux États-Unis
05-22 09:38
Polymarket confirme une fuite de clé privée de portefeuille interne ; les fonds des utilisateurs et le règlement du marché restent sécurisés
05-22 09:32
La commission de radiodiffusion sud-coréenne lance une revue de Polymarket au sujet des préoccupations liées aux paris électoraux
Articles similaires

Polymarket nomme un responsable pour le Japon et vise une approbation réglementaire d’ici 2030

Ethan Brooks05-22 15:14

Le portefeuille Polymarket vidé suite à une exploitation de clé privée $700K

Ethan Brooks05-22 12:28

Polymarket cherche à obtenir l’approbation réglementaire japonaise avant 2030

Market Whisper05-22 05:14

Le régulateur sud-coréen examine Polymarket pour des violations liées au jeu

Ethan Brooks05-21 08:32
Commentaire
0/400
Aucun commentaire