Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Polymarket confirme que des pirates ont soutiré 3 millions de dollars aux utilisateurs après une violation par un tiers.
La plateforme de marchés prédictifs Polymarket a déclaré que des pirates ont volé environ 3 millions de dollars à des utilisateurs après qu'un fournisseur tiers a été compromis et que du code malveillant a été injecté dans son site web. L'incident est désormais totalement maîtrisé et des remboursements sont en cours pour les utilisateurs concernés, et ce en totalité.
Une attaque par la chaîne d'approvisionnement, pas une brèche directe
Polymarket a révélé qu'une compromission chez l'un de ses fournisseurs externes a permis à des attaquants d'insérer du code malveillant dans son frontend pour certains utilisateurs. Le script falsifié a alimenté une campagne de phishing qui a trompé les victimes en leur faisant approuver des transactions frauduleuses, ce qui a ensuite vidé les fonds de leurs portefeuilles connectés.
“Nous avons maîtrisé l'incident”, a déclaré Polymarket, ajoutant qu'il a supprimé la dépendance affectée et qu'il “les rembourse intégralement”. L'entreprise a souligné que sa propre infrastructure de base et ses marchés onchain n'ont pas été compromis, le maillon faible étant un fournisseur tiers dont le code était servi via le site web de Polymarket.
La société de sécurité blockchain Peckshield a estimé les pertes à environ 3 millions de dollars, siphonnés de plus de 11 victimes. De plus, l'attaque était un compromis classique de la chaîne d'approvisionnement, dans lequel les adversaires ciblent un fournisseur de confiance pour atteindre une plateforme plus large plutôt que d'attaquer directement les systèmes de cette plateforme.
En résumé, les fonds verrouillés dans les marchés onchain de Polymarket n'ont jamais été directement menacés, mais les utilisateurs qui ont approuvé les transactions usurpées ont vu leurs portefeuilles vidés.
Quelle est la suite
Polymarket a indiqué qu'il contacte les victimes individuellement alors qu'il traite rapidement les remboursements, absorbant le coût d'une brèche qui a pris naissance en dehors de ses propres murs (une décision probablement destinée à préserver la confiance parmi sa base d'utilisateurs en croissance rapide).
De plus, la brèche survient à un moment où les marchés prédictifs sont en plein essor, Polymarket et son rival Kalshi ayant ensemble enregistré un mois record en avril. Polymarket seul a traité plus de 100 millions de transactions à ce jour, ce qui en fait l'un des lieux les plus actifs dans le crypto.
L'ampleur de cette croissance n'est pas passée inaperçue aux yeux des observateurs, ce qui a conduit la plateforme à déployer récemment des outils de surveillance Chainalysis pour surveiller l'intégrité du marché. Parallèlement, les législateurs américains ont enquêté sur les marchés prédictifs au sujet des garanties contre les délits d'initiés, un projet de loi républicain cherchant à interdire aux membres du Congrès et à leurs familles de parier sur les résultats politiques.
L'incident de juin ajoute la sécurité opérationnelle à cette liste de préoccupations. Et, bien que l'engagement de remboursement puisse limiter les dommages à la réputation, la réalité demeure que les marchés prédictifs, tout comme les exchanges et les protocoles DeFi, sont désormais considérés comme des filières lucratives pour les attaquants sophistiqués.