Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

ambcryptoPublié le 2026-06-25Dernière mise à jour le 2026-06-25

Résumé

La plateforme de marchés de prédictions Polymarket s'engage à rembourser intégralement les utilisateurs touchés après qu'un fournisseur tiers compromis ait injecté un script malveillant dans son interface frontend, déclenchant une attaque de phishing. Découverte le 25 juin, l'intrusion a été contenue et la dépendance affectée supprimée. Selon les estimations des chercheurs en sécurité de PeckShield, l'attaque a drainé près de 3 millions de dollars en PUSD depuis plus de 11 portefeuilles, ces fonds ayant ensuite été convertis en environ 1 893 ETH sur Ethereum. Polymarket précise que seuls les utilisateurs ayant interagi avec le frontend compromis durant la fenêtre d'attaque sont concernés, et non les contrats intelligents sous-jacents. L'enquête se poursuit et aucun calendrier n'a été communiqué pour les remboursements ou la publication d'un rapport complet.

La plateforme de marché de prédiction Polymarket affirme qu'elle remboursera intégralement les utilisateurs affectés après qu'un vendeur tiers compromis ait injecté un code malveillant dans son interface frontale. Cela a exposé certains utilisateurs à une attaque de phishing qui, selon les estimations des chercheurs en sécurité blockchain, a drainé près de 3 millions de dollars.

Dans une déclaration publiée le 25 juin, Polymarket a indiqué avoir découvert le vendeur tiers compromis plus tôt dans la journée, avoir supprimé la dépendance affectée et avoir circonscrit l'incident. La société a ajouté qu'elle contactait les utilisateurs impactés et les rembourserait intégralement.

L'incident semble n'avoir affecté que les utilisateurs ayant interagi avec l'interface frontale compromise pendant la fenêtre d'attaque, et non les contrats intelligents sous-jacents de la plateforme.

Une compromission tierce a injecté un script malveillant

Selon Polymarket, l'attaque est originaire d'un vendeur tiers compromis qui a injecté un script malveillant dans certaines parties de l'interface frontale de la plateforme.

La société a déclaré avoir depuis supprimé la dépendance affectée et avoir circonscrit l'incident. Cependant, elle n'a pas divulgué l'identité du vendeur compromis ni publié de post-mortem technique détaillé.

La plateforme a souligné qu'elle travaillait directement avec les utilisateurs affectés tout en poursuivant son enquête.

Les sociétés de sécurité estiment les pertes à près de 3 millions de dollars

La firme de sécurité blockchain PeckShield a rapporté que l'incident semblait être une campagne de phishing ciblant les utilisateurs de Polymarket.

Selon leurs conclusions, les attaquants ont drainé environ 3 millions de dollars en PUSD de plus de 11 portefeuilles victimes avant de transférer (bridging) les fonds volés de Polygon vers Ethereum.

Les chercheurs ont déclaré que l'attaquant a ensuite échangé le produit de l'attaque pour environ 1 893 ETH, consolidant les actifs dans une adresse Ethereum surveillée.

Polymarket n'a pas confirmé publiquement le montant estimé des pertes ni le nombre de portefeuilles affectés.

La plateforme promet un remboursement intégral

Contrairement à de nombreux incidents de phishing qui laissent les utilisateurs responsables des pertes, Polymarket a déclaré qu'elle avait l'intention de rembourser toutes les personnes affectées par l'attaque.

La société a déclaré qu'elle contactait directement les utilisateurs impactés tout en poursuivant l'enquête sur la compromission.

Aucun calendrier n'a été fourni ni pour le processus de remboursement, ni pour la publication d'un rapport d'incident complet.

Résumé final

  • Polymarket déclare qu'un vendeur tiers compromis a injecté un code malveillant dans son interface frontale et s'est engagé à rembourser les utilisateurs affectés.
  • Les chercheurs en sécurité estiment que la campagne de phishing a volé environ 3 millions de dollars avant que les fonds ne soient transférés vers Ethereum et convertis en ETH.

Questions liées

QQuelle est la cause de l'attaque de phishing sur Polymarket et quelles en sont les conséquences financières estimées ?

AL'attaque de phishing a été déclenchée par l'injection d'un script malveillant dans l'interface frontend de Polymarket via un fournisseur tiers compromis. Les chercheurs en sécurité de la blockchain estiment que près de 3 millions de dollars (en PUSD) ont été drainés d'environ 11 portefeuilles victimes, puis convertis en environ 1 893 ETH sur Ethereum.

QQuelles actions Polymarket a-t-elle entreprises suite à la découverte de la compromission et quelle promesse a-t-elle faite aux utilisateurs ?

AAprès avoir découvert la compromission, Polymarket a retiré la dépendance affectée et contenu l'incident. La plateforme a promis de rembourser intégralement tous les utilisateurs affectés par l'attaque et les contacte directement dans le cadre de son enquête en cours.

QL'attaque a-t-elle compromis les contrats intelligents sous-jacents de Polymarket ?

ANon, l'incident n'a affecté que les utilisateurs ayant interagi avec l'interface frontend compromise pendant la fenêtre d'attaque. Les contrats intelligents sous-jacents de la plateforme n'ont pas été compromis.

QQuel est le sort des fonds volés selon les rapports des firmes de sécurité ?

ASelon les rapports de la firme de sécurité PeckShield, les attaquants ont drainé les fonds (en PUSD) du réseau Polygon, les ont transférés (bridgés) vers Ethereum, et les ont ensuite convertis en environ 1 893 ETH, consolidant les actifs sur une adresse Ethereum surveillée.

QPolymarket a-t-elle fourni un calendrier pour le remboursement ou un rapport détaillé sur l'incident ?

ANon, Polymarket n'a pas fourni de calendrier spécifique pour le processus de remboursement des utilisateurs affectés, ni pour la publication d'un rapport d'incident technique détaillé. L'enquête se poursuit.

Lectures associées

Avec 233 jours et une baisse de plus de 50 %, le marché baissier actuel est-il le plus doux jamais enregistré ?

L'actuel marché baissier du Bitcoin a atteint 233 jours, ce qui en fait le quatrième plus long cycle depuis 2014, selon la définition d'un prix de clôture restant plus de 30 jours sous sa moyenne mobile sur 200 jours (200 DMA). Les cycles les plus longs furent ceux de 2018-2019 (385 jours) et 2022-2023 (381 jours), déclenchés par des excès de levier et des faillites majeures. Le cycle actuel, initié après le sommet historique de 124 773 $ en janvier 2025, semble influencé par des incertitudes macroéconomiques et la concurrence des actifs liés à l'IA. À ce jour, ce marché baissier est le plus modéré enregistré, avec un repli maximal de 51,2 % depuis son pic. En comparaison, les précédents ont vu des chutes bien plus sévères, allant jusqu'à 83,6 % en 2018-2019. Actuellement, le prix du Bitcoin (62 651 $) se situe environ 22 % sous sa 200 DMA (76 450 $). Un rebond durable est nécessaire pour la franchir à nouveau. Si le creux récent de 60 861 $ du 7 juin 2026 s'avère être le point bas, une reprise historique suggère que le franchissement de la 200 DMA pourrait intervenir au plus tôt en août 2026. La structure du marché, plus résiliente avec une participation institutionnelle accrue, pourrait expliquer la relative modération de ce cycle.

marsbitIl y a 27 mins

Avec 233 jours et une baisse de plus de 50 %, le marché baissier actuel est-il le plus doux jamais enregistré ?

marsbitIl y a 27 mins

Première certification antidéflagrante nationale, première solution mondiale de "cerveau de pompe à essence" : comment ont-ils obtenu ces deux "premières"

Cette année, le secteur de l'intelligence incarnée en Chine a attiré plus de 37 milliards de yuans de financement, marquant une année cruciale pour sa commercialisation. La question centrale est de savoir comment déployer cette technologie dans des environnements réels difficiles. Le premier défi majeur pour les robots dans des lieux comme les stations-service ou les usines pétrochimiques est l'obtention de la certification anti-déflagrante, exigeant une conception matérielle intrinsèquement sûre pour éviter tout risque d'étincelle. L'article examine deux scénarios d'application critiques. Dans les stations-service, le robot doit réaliser une longue séquence d'actions précises (ouvrir le bouchon, saisir et insérer le pistolet, etc.) avec une tolérance de quelques millimètres, tout en s'adaptant à différents modèles de véhicules. Pour la patrouille d'infrastructures, les défis sont l'autonomie prolongée, la détection d'anomalies et la réponse immédiate. Face à ces tâches complexes et séquentielles, l'architecture traditionnelle en pipeline montre ses limites. L'article présente une nouvelle approche fondée sur des modèles du monde, comme H-GAR (Hierarchical Goal-Aware Reasoning), qui permet au robot de prédire l'état final souhaité et de planifier rétroactivement les étapes intermédiaires. Ce mécanisme, combinant un module de synthèse d'observations conditionné par l'objectif et un module d'affinage d'actions, confère au robot une capacité de raisonnement prospectif ("voir trois pas à l'avance") pour aligner ses actions sur le but final, réduisant ainsi les erreurs cumulatives. L'entrée dans ces secteurs exige une approche à long terme et un couplage profond entre le "cerveau" (l'intelligence) et le "corps" (la plateforme robotique) dès la conception. Les acteurs maîtrisant cette boucle fermée "cerveau-corps-données" seront probablement les mieux placés pour réussir la commercialisation dans des environnements industriels exigeants.

marsbitIl y a 30 mins

Première certification antidéflagrante nationale, première solution mondiale de "cerveau de pompe à essence" : comment ont-ils obtenu ces deux "premières"

marsbitIl y a 30 mins

Le marché baissier du Bitcoin provoque des licenciements dans le crypto, mais déclenche la vague d'acquisitions la plus agressive de l'histoire du secteur

La baisse prolongée du Bitcoin force les entreprises du secteur cryptographique à réduire leurs effectifs et à automatiser davantage, tout en déclenchant une vague d'acquisitions sans précédent. Au premier semestre 2026, le volume des transactions de fusions et acquisitions a atteint 93,7 milliards de dollars, soit 26 fois celui de la même période l'année précédente. Cette accélération des acquisitions, portée par les institutions financières traditionnelles comme Mastercard et Franklin Templeton, contraste avec la contraction du marché de l'emploi dans la crypto. Les entreprises ciblent des infrastructures clés (licences, garde, rails de paiement) pour accéder rapidement à des capacités réglementées, évitant ainsi un développement interne long. Parallèlement, les suppressions d'emplois se poursuivent, les entreprises recentrant leurs embauches sur les rôles techniques et de conformité, avec une demande croissante pour les compétences en IA. Les entreprises en difficulté financière deviennent des cibles de rachat à moindre coût, tandis que le capital-risque devient plus sélectif, privilégiant les ponts entre la crypto et la finance traditionnelle plutôt que les projets purement spéculatifs. Le marché baissier consolide ainsi l'industrie, récompensant les infrastructures solides et régulées.

marsbitIl y a 30 mins

Le marché baissier du Bitcoin provoque des licenciements dans le crypto, mais déclenche la vague d'acquisitions la plus agressive de l'histoire du secteur

marsbitIl y a 30 mins

Un employé d'Anthropic démissionne pour créer une startup évaluée à 10 milliards de dollars, axée également sur l'« amélioration récursive de soi »

Des chercheurs d'Anthropic, Behnam Neyshabur et Harsh Mehta, ont fondé la startup Mirendil avec une vision d'IA auto-améliorative récursive pour accélérer la recherche scientifique. Après une levée de fonds de 200 millions de dollars à un tour de table incluant Andreessen Horowitz et NVIDIA, la société est valorisée à 1 milliard. Leur objectif n'est pas de créer une IA directe pour la science, mais plutôt une plateforme permettant aux laboratoires spécialisés (médecine, science des matériaux) de développer et d'affiner leurs propres modèles d'IA. Ils identifient une opportunité dans les restrictions imposées par les grands acteurs de l'IA comme Anthropic, qui limitent l'utilisation de leurs modèles pour créer des produits concurrents. L'équipe, composée d'anciens d'Anthropic, xAI, Google DeepMind et OpenAI, prévoit de publier ses premiers modèles sous peu, visant à devenir la force habilitante pour des milliers de laboratoires confrontés à des problèmes scientifiques complexes.

marsbitIl y a 54 mins

Un employé d'Anthropic démissionne pour créer une startup évaluée à 10 milliards de dollars, axée également sur l'« amélioration récursive de soi »

marsbitIl y a 54 mins

Une entrée potentielle de milliers de milliards pour les fonds de pension ? L'ETF de réinvestissement des dividendes en Bitcoin de Franklin Templeton intègre un plafond de vente

Le géant de l'investissement Franklin Templeton a déposé une demande pour lancer deux ETF innovants qui intègrent discrètement le Bitcoin dans des portefeuilles actions traditionnels, ciblant principalement les conseillers financiers. Le mécanisme central de ces fonds, basé sur le principe de l'investissement par défaut et de l'inertie comportementale, utilise les dividendes des actions (95% du portefeuille initial) pour acheter automatiquement du Bitcoin, avec une allocation cible de 5%. Cependant, leur conception impose des règles de rééquilibrage trimestrielles qui obligent à vendre une partie du Bitcoin si son poids dépasse 5% (pour le ramener à 4,5%), et plafonne l'exposition maximale à 20%. Cela signifie qu'en période de hausse du Bitcoin, ces fonds deviendraient des vendeurs nets, créant potentiellement une pression à la vente programmée et un « plafond » de prix. L'analyse montre que les flux d'achats annuels générés par les dividendes seraient minimes (environ 1% ou 0,5% de l'actif par an) par rapport au marché quotidien du Bitcoin. Les fonds utilisent également une structure offshore aux îles Caïmans pour des raisons de conformité et permettent aux conseillers de contourner les restrictions internes sur les crypto-actifs. Pour que ce modèle débloque des capitaux retraite significatifs, ces ETF devraient devenir une option par défaut dans les plans 401(k), un processus qui dépend de la clarification réglementaire par le Département du Travail américain. L'essence de la stratégie est de s'appuyer sur l'inaction des investisseurs plutôt que de les convaincre d'acheter du Bitcoin volontairement.

marsbitIl y a 1 h

Une entrée potentielle de milliers de milliards pour les fonds de pension ? L'ETF de réinvestissement des dividendes en Bitcoin de Franklin Templeton intègre un plafond de vente

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow