Le Hack de Polymarket Expose les Utilisateurs alors que les Pertes liées aux Exploits Crypto Augmentent
Points Clés
- Polymarket a indiqué que des attaquants ont compromis un fournisseur frontend tiers.
- Des utilisateurs ont subi des pertes de phishing après que du code malveillant a atteint leurs portefeuilles.
- L'activité d'exploitation de crypto-monnaies est restée élevée tout au long du deuxième trimestre.
Un piratage de Polymarket a touché des utilisateurs jeudi après que des attaquants ont compromis un fournisseur tiers et injecté du code malveillant. La violation du frontend a affecté plusieurs portefeuilles et a contraint le marché de prédiction à promettre des remboursements intégraux.
L'incident a accru la pression sur Polymarket alors que les rapports de sécurité crypto révélaient un trimestre chargé en exploits. La plateforme a indiqué avoir contenu la compromission et supprimé la dépendance affectée.
Le Piratage de Polymarket a Mis en Évidence les Risques Frontend
Polymarket a déclaré sur X que la violation est passée par une dépendance fournisseur. La société a indiqué que des attaquants ont placé un script malveillant sur son frontend pour certains utilisateurs. Elle a ajouté que les utilisateurs affectés recevraient des remboursements intégraux une fois le problème contenu.
<img src="https://www.thecoinrepublic.com/wp-content/uploads/2026/06/b510ed7283fa1f06b2467d9db7d8d276d113bb2b4c56b24affb85a35cf8c76ad.png" alt="Source: Specter">Source: SpecterL'analyste Blockchain Specter a indiqué que le script alimentait un flux de phishing qui vidait les fonds des portefeuilles des utilisateurs. L'analyste a estimé les pertes à 2,94 millions de dollars répartis sur au moins 11 portefeuilles. Ce chiffre reste distinct de la déclaration de Polymarket, qui n'a pas confirmé le montant.
Cette attaque était significative car les utilisateurs considèrent souvent les frontends comme plus sûrs que l'utilisation directe des contrats. Une interface compromise peut rediriger les approbations sans modifier les smart contracts principaux. Cette structure a donné aux attaquants la possibilité d'exploiter la confiance au niveau de la couche applicative.
Le piratage de Polymarket fait également suite à un précédent incident impliquant une clé interne, divulgué environ un mois plus tôt. Le vice-président ingénierie Josh Stevens a déclaré que ce cas impliquait une ancienne clé privée. Il a indiqué que la plateforme a ensuite révoqué les autorisations associées et protégé les fonds des utilisateurs.
Cette dernière actualité de Polymarket a révélé une faiblesse différente. La violation ne dépendait pas d'une défaillance de contrat au niveau du protocole. Elle a plutôt montré comment l'accès à la chaîne d'approvisionnement peut exposer les utilisateurs avant le règlement sur la Blockchain.
L'Actualité de Polymarket Rencontre la Vague d'Exploits Crypto
Les données de DefiLlama ont enregistré l'attaque comme une vulnérabilité frontend liée à l'infrastructure. Sa base de données de piratages a répertorié Polymarket International avec 3 millions de dollars de pertes sur Polygon. L'entrée a placé l'incident parmi les attaques de fin juin suivies par la plateforme.
Graphique de la valeur totale piratée sur 1 an. Source : DefiLlama.
Les pertes de juin liées aux exploits crypto ont atteint 74,9 millions de dollars sur 29 incidents signalés. Ce total dépasse les 60,5 millions de dollars de mai mais reste inférieur aux 644 millions de dollars d'avril. Les données ont montré que la fréquence des exploits est restée élevée malgré des pertes agrégées plus faibles.
Les plus grands cas de juin comprenaient Humanity Protocol, Secret Network, Aztec et Taiko. Ces incidents couvraient des bridges, des infrastructures et des cibles au niveau applicatif. Cette diversité a montré que les attaquants ne s'appuyaient pas sur une seule faiblesse.
La compromission de clés privées a dominé les vecteurs d'attaque au cours des 30 derniers jours. DefiLlama a attribué cette catégorie à 43 % des pertes d'exploits suivies. Les exploits de fausses preuves et les pots de miel de Miner Extractable Value inverses ont suivi dans le jeu de données.
Le piratage de Polymarket se situait en dehors des incidents mensuels les plus importants en termes de valeur. Il portait néanmoins un poids réputationnel car les marchés de prédiction dépendent de la confiance dans les portefeuilles. Les utilisateurs doivent croire que chaque invite de transaction correspond à l'action affichée à l'écran.
Cette confiance s'affaiblit lorsque des attaquants compromettent le code d'un fournisseur avant la confirmation du portefeuille. Même les utilisateurs expérimentés peuvent manquer un routage malveillant lorsque les interfaces semblent normales. Cette affaire a déplacé l'attention des audits de contrats vers les contrôles des dépendances.
Les Remboursements de Polymarket Mettent à l'Épreuve les Contrôles de la Plateforme
Polymarket a indiqué avoir contacté les utilisateurs affectés après avoir contenu la violation. La société a déclaré qu'elle les rembourserait intégralement. Cette réponse a limité les pertes immédiates des utilisateurs, mais n'a pas supprimé les questions relatives aux risques liés aux fournisseurs.
Source : DefiLlama
La plateforme détenait plus de 450 millions de dollars en valeur totale bloquée, selon DefiLlama. C'était en hausse de 301 % par rapport aux 112 millions de dollars un an plus tôt. Des soldes plus importants peuvent accroître la récompense pour les attaquants ciblant les dépendances d'interface.
Les marchés de prédiction font l'objet d'un examen plus minutieux car les utilisateurs déplacent souvent des fonds rapidement. La sécurité du frontend devient centrale lorsque les utilisateurs tradent lors d'événements d'actualité à évolution rapide. Un avertissement tardif peut laisser des portefeuilles exposés avant que les utilisateurs ne voient les mises à jour de la plateforme.
La violation a montré pourquoi la révision des dépendances est importante pour les plateformes crypto grand public. Les scripts des fournisseurs peuvent se situer en dehors des audits de protocole principaux. Les attaquants peuvent également cibler ces outils car ils touchent directement les utilisateurs actifs.
La promesse de remboursement de Polymarket peut réduire les retombées à court terme. Cependant, des incidents répétés pourraient pousser la société à divulguer davantage de détails techniques. Les utilisateurs et les chercheurs pourraient surveiller si elle nomme le fournisseur ou ajoute des mesures de protection.
Le prochain test pour Polymarket sera l'activité des utilisateurs après les remboursements. Si les soldes des utilisateurs se stabilisent, la violation pourrait rester contenue. Si les sorties augmentent, le piratage pourrait devenir un problème de confiance plus large.
The post Le Piratage de Polymarket Expose les Utilisateurs Alors que les Pertes d'Exploits Crypto Augmentent appeared first on The Coin Republic.
Vous aimerez peut-être aussi
Avalanche ajoute 707 000 nouveaux portefeuilles alors que l'adoption d'AVAX s'accélère
L'action DraftKings a bondi de 11 % lors du lancement de son DKeX. Voici où l'action pourrait aller en 2026
Yuma, soutenu par DCG, lance un fonds pour offrir aux Institutions une exposition à Bittensor
