Selon une publication sur X du 29 avril par Polymarket, le compte de cybersécurité Dark Web Informer accuse la plateforme décentralisée de prédiction Polymarket d’avoir été piratée : plus de 300 000 enregistrements et un kit d’exploitation de faille auraient été divulgués sur des forums de cybercriminalité ; Polymarket a immédiatement démenti sur X, indiquant que toutes les données on-chain sont publiques et auditables.
Réponse officielle de Polymarket
Selon une déclaration publiée par Polymarket le 29 avril 2026 sur la plateforme X, la plateforme indique que toutes ses données on-chain sont publiques et auditables ; chacun peut les récupérer gratuitement via une API publique, sans paiement. Dans sa déclaration, Polymarket qualifie cela de « fonctionnalité plutôt que bug (a feature, not a bug) ».
Polymarket souligne également que la plateforme dispose d’un programme de primes pour failles de 5 millions de dollars, ce qui contredit les affirmations de l’attaquant selon lesquelles « Polymarket n’a pas de programme de primes pour failles » ; et explique clairement que le fait d’attaquer des points d’extrémité (endpoints) de l’API publique ne répond pas aux critères d’éligibilité pour une demande de prime.
Contenu des accusations de Dark Web Informer et détails techniques
Selon un billet de Dark Web Informer du 29 avril 2026 sur la plateforme X, l’attaquant « xorcat » affirme avoir contourné des endpoints non divulgués dans les API Gamma et CLOB de Polymarket, via des contournements de pagination et une configuration CORS incorrecte, afin d’extraire des données le 27 avril 2026. Les données relatives à l’ampleur des accusations divulguées par Dark Web Informer sont les suivantes :
· Total de plus de 300 000 enregistrements ; après extraction environ 750 MB ; après compression environ 8,3 MB
· Environ 10 000 enregistrements uniques contenant des informations personnellement identifiables (PII) complètes, couvrant nom, pseudonyme, portefeuilles proxy et adresses de base
· 48 536 enregistrements de marché Gamma contenant des métadonnées complètes
· Plus de 250 000 enregistrements de marchés CLOB actifs contenant des adresses FPMM
Le billet de Dark Web Informer liste également, en même temps, les vulnérabilités techniques revendiquées par l’attaquant, notamment CVE-2025-62718 (contournement Axios NO_PROXY, score CVSS 9,9), une erreur de configuration CORS dans l’API CLOB (source wildcard avec credentials=true) et plusieurs endpoints d’API non authentifiés.
Contexte du programme de primes pour failles de Polymarket
Selon la page officielle du programme de primes pour failles de Polymarket, la plateforme dispose d’un programme de primes pour failles de 5 millions de dollars, acceptant les signalements de failles via la plateforme Spearbit/Cantina, couvrant les vulnérabilités de contrats intelligents et des applications Web ; la sévérité est classée en quatre niveaux : critique, élevée, moyenne et faible. D’après les conditions du programme, les actions visant à attaquer des endpoints d’API publique ne sont pas incluses dans le périmètre d’éligibilité aux primes.
Questions fréquentes
À quelle date la déclaration de Polymarket niant une fuite de données a-t-elle été publiée ? Quels sont les arguments centraux ?
Selon la déclaration de Polymarket du 29 avril 2026 sur la plateforme X, la plateforme nie la fuite de données ; elle indique que toutes les données on-chain étaient à l’origine publiques et auditables, qu’elles peuvent être récupérées gratuitement via une API publique, et précise que l’attaque d’un endpoint d’API publique ne correspond pas à l’éligibilité aux primes pour failles.
Quelle est l’ampleur des données divulguées revendiquée par Dark Web Informer et à quelle date l’extraction des données aurait-elle eu lieu ?
Selon un billet de Dark Web Informer du 29 avril 2026 sur la plateforme X, l’attaquant revendique avoir extrait plus de 300 000 enregistrements le 27 avril 2026, y compris environ 10 000 enregistrements d’utilisateurs contenant des informations personnellement identifiables (PII) complètes et plus de 250 000 enregistrements de marchés CLOB.
Quelle est la taille du programme de primes pour failles de Polymarket ? Par quelle plateforme est-il géré ?
Selon la page officielle du programme de primes pour failles de Polymarket, la taille du programme est de 5 millions de dollars, et il accepte les signalements de failles via la plateforme Spearbit/Cantina ; les actions visant à attaquer des endpoints d’API publique ne sont pas incluses dans le périmètre d’éligibilité aux primes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Premier ETF de marché de prédiction lancé la semaine prochaine ; paris ouverts sur les résultats de l’élection présidentielle américaine à l’issue de l’élection au Congrès américain
Selon des informations du marché, le premier ETF de marché prédictif devrait entrer en vigueur le 5 mai. Roundhill a déposé une demande, axée sur des affrontements entre démocrates et républicains lors des élections présidentielles américaines, ainsi que pour le Sénat et la Chambre des représentants. Le prix de l’ETF reflète la probabilité qu’un événement se produise, évoluant au gré des sondages et de l’actualité. Les experts estiment qu’il pourrait améliorer la liquidité du marché, mais qu’il devra néanmoins affronter des controverses réglementaires concernant la CFTC et les autorités étatiques, ainsi que des défis juridiques liés à des domaines tels que les événements sportifs.
ChainNewsAbmediaIl y a 45m
Un trader du marché de la prédiction parie $43K sur la victoire de T1 contre Nongshim en championnat de LoL
Message de Gate News, 29 avril — Un trader avec un taux de réussite de 53 % a acheté pour 43 000 $ de contrats de prédiction en pariant sur la victoire de T1 contre Nongshim Red Force (NS) lors d'un match à venir de League of Legends sur Polymarket, d'après le suivi d'Odaily Seer. La position a été ouverte à 0,75 $ par contrat contre
GateNewsIl y a 59m
La CFTC poursuit le gouverneur du Wisconsin au sujet de la surveillance du marché de prédiction
La Commodity Futures Trading Commission a déposé une plainte en justice mardi contre le gouverneur démocrate du Wisconsin Tony Evers, le procureur général Joshua Kaul et John Dillett, administrateur de la division de l’administration du Wisconsin chargée du jeu, devant la Cour de district des États-Unis pour le district oriental de
CryptoFrontierIl y a 1h
Le premier procès pour délit d’initié au sein de Polymarket, aux États-Unis, a commencé devant un tribunal fédéral ; un soldat de l’armée américaine plaide non coupable
Selon Decrypt, le sergent-chef de l’Armée américaine (niveau 1) Gannon Ken Van Dyke a, le 29 avril, plaidé non coupable devant la Cour fédérale de New York à des accusations d’utilisation d’informations confidentielles pour réaliser des profits sur le marché de prédiction Polymarket. Il a été libéré sous une caution de 250 000 dollars et s’est vu ordonner de remettre son passeport et de limiter ses déplacements ; les procureurs ont déclaré que c’était la première fois que le gouvernement fédéral engage des poursuites dans le cadre d’affaires liées aux activités des marchés de prédiction.
MarketWhisperIl y a 1h
Polymarket Prediction on Powell's April Press Conference Saying 'Good Afternoon' Reaches 98.3% Probability
Gate News message, April 29 — On Polymarket, a prediction market event regarding what Federal Reserve Chair Jerome Powell will say at his April press conference shows the "Good Afternoon" option has reached a 98.3% probability, with trading volume for this event totaling $57,749 as the settlement pr
GateNewsIl y a 1h
Polymarket upgrade terminé : nouveau moteur de trading en ligne, $1M récompenses de liquidité
Polymarket termine la mise à niveau de l’échange CLOB v2, annonce du 28/4 à 12:06. Le même jour, à 11:02, maintenance lancée, arrêt des transactions et vidage du carnet d’ordres ; environ 64 minutes plus tard, reprise de l’acceptation des ordres et réouverture. La mise à niveau libère une récompense de liquidité de 1 million de dollars : 500 000 pour les 2 premières heures, puis 500 000 pour le reste de la période. Le cœur du projet est une refonte complète de l’échange : reconstruction du moteur de trading et des contrats, et transformation des actifs en garantie en pUSD. Prochaine étape : observer si le pUSD devient la garantie par défaut et la conservation des teneurs de marché.
ChainNewsAbmediaIl y a 2h
