Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

ambcryptoPublié le 2026-06-25Dernière mise à jour le 2026-06-25

Résumé

La plateforme de marchés de prédictions Polymarket s'engage à rembourser intégralement les utilisateurs touchés après qu'un fournisseur tiers compromis ait injecté un script malveillant dans son interface frontend, déclenchant une attaque de phishing. Découverte le 25 juin, l'intrusion a été contenue et la dépendance affectée supprimée. Selon les estimations des chercheurs en sécurité de PeckShield, l'attaque a drainé près de 3 millions de dollars en PUSD depuis plus de 11 portefeuilles, ces fonds ayant ensuite été convertis en environ 1 893 ETH sur Ethereum. Polymarket précise que seuls les utilisateurs ayant interagi avec le frontend compromis durant la fenêtre d'attaque sont concernés, et non les contrats intelligents sous-jacents. L'enquête se poursuit et aucun calendrier n'a été communiqué pour les remboursements ou la publication d'un rapport complet.

La plateforme de marché de prédiction Polymarket affirme qu'elle remboursera intégralement les utilisateurs affectés après qu'un vendeur tiers compromis ait injecté un code malveillant dans son interface frontale. Cela a exposé certains utilisateurs à une attaque de phishing qui, selon les estimations des chercheurs en sécurité blockchain, a drainé près de 3 millions de dollars.

Dans une déclaration publiée le 25 juin, Polymarket a indiqué avoir découvert le vendeur tiers compromis plus tôt dans la journée, avoir supprimé la dépendance affectée et avoir circonscrit l'incident. La société a ajouté qu'elle contactait les utilisateurs impactés et les rembourserait intégralement.

L'incident semble n'avoir affecté que les utilisateurs ayant interagi avec l'interface frontale compromise pendant la fenêtre d'attaque, et non les contrats intelligents sous-jacents de la plateforme.

Une compromission tierce a injecté un script malveillant

Selon Polymarket, l'attaque est originaire d'un vendeur tiers compromis qui a injecté un script malveillant dans certaines parties de l'interface frontale de la plateforme.

La société a déclaré avoir depuis supprimé la dépendance affectée et avoir circonscrit l'incident. Cependant, elle n'a pas divulgué l'identité du vendeur compromis ni publié de post-mortem technique détaillé.

La plateforme a souligné qu'elle travaillait directement avec les utilisateurs affectés tout en poursuivant son enquête.

Les sociétés de sécurité estiment les pertes à près de 3 millions de dollars

La firme de sécurité blockchain PeckShield a rapporté que l'incident semblait être une campagne de phishing ciblant les utilisateurs de Polymarket.

Selon leurs conclusions, les attaquants ont drainé environ 3 millions de dollars en PUSD de plus de 11 portefeuilles victimes avant de transférer (bridging) les fonds volés de Polygon vers Ethereum.

Les chercheurs ont déclaré que l'attaquant a ensuite échangé le produit de l'attaque pour environ 1 893 ETH, consolidant les actifs dans une adresse Ethereum surveillée.

Polymarket n'a pas confirmé publiquement le montant estimé des pertes ni le nombre de portefeuilles affectés.

La plateforme promet un remboursement intégral

Contrairement à de nombreux incidents de phishing qui laissent les utilisateurs responsables des pertes, Polymarket a déclaré qu'elle avait l'intention de rembourser toutes les personnes affectées par l'attaque.

La société a déclaré qu'elle contactait directement les utilisateurs impactés tout en poursuivant l'enquête sur la compromission.

Aucun calendrier n'a été fourni ni pour le processus de remboursement, ni pour la publication d'un rapport d'incident complet.

Résumé final

  • Polymarket déclare qu'un vendeur tiers compromis a injecté un code malveillant dans son interface frontale et s'est engagé à rembourser les utilisateurs affectés.
  • Les chercheurs en sécurité estiment que la campagne de phishing a volé environ 3 millions de dollars avant que les fonds ne soient transférés vers Ethereum et convertis en ETH.

Questions liées

QQuelle est la cause de l'attaque de phishing sur Polymarket et quelles en sont les conséquences financières estimées ?

AL'attaque de phishing a été déclenchée par l'injection d'un script malveillant dans l'interface frontend de Polymarket via un fournisseur tiers compromis. Les chercheurs en sécurité de la blockchain estiment que près de 3 millions de dollars (en PUSD) ont été drainés d'environ 11 portefeuilles victimes, puis convertis en environ 1 893 ETH sur Ethereum.

QQuelles actions Polymarket a-t-elle entreprises suite à la découverte de la compromission et quelle promesse a-t-elle faite aux utilisateurs ?

AAprès avoir découvert la compromission, Polymarket a retiré la dépendance affectée et contenu l'incident. La plateforme a promis de rembourser intégralement tous les utilisateurs affectés par l'attaque et les contacte directement dans le cadre de son enquête en cours.

QL'attaque a-t-elle compromis les contrats intelligents sous-jacents de Polymarket ?

ANon, l'incident n'a affecté que les utilisateurs ayant interagi avec l'interface frontend compromise pendant la fenêtre d'attaque. Les contrats intelligents sous-jacents de la plateforme n'ont pas été compromis.

QQuel est le sort des fonds volés selon les rapports des firmes de sécurité ?

ASelon les rapports de la firme de sécurité PeckShield, les attaquants ont drainé les fonds (en PUSD) du réseau Polygon, les ont transférés (bridgés) vers Ethereum, et les ont ensuite convertis en environ 1 893 ETH, consolidant les actifs sur une adresse Ethereum surveillée.

QPolymarket a-t-elle fourni un calendrier pour le remboursement ou un rapport détaillé sur l'incident ?

ANon, Polymarket n'a pas fourni de calendrier spécifique pour le processus de remboursement des utilisateurs affectés, ni pour la publication d'un rapport d'incident technique détaillé. L'enquête se poursuit.

Lectures associées

La chute du Bitcoin à 60 000 $ change la donne, mais que disent les données ?

Le prix du Bitcoin est tombé sous les 60 000 $, marquant une rupture du niveau de support précédent. Malgré cette baisse, les flux nets positifs vers les exchanges indiquent que les acteurs du marché gardent des liquidités prêtes à être utilisées. L'open interest (engagement ouvert) a significativement diminué, atteignant environ 20,6 milliards de dollars, ce qui suggère un marché moins surchargé par l'effet de levier et réduit le risque de mouvements brusques liés aux liquidations. Les pics de volume, souvent observés aux points charnières, sont désormais davantage portés par les dérivés que par le marché au comptant. La prochaine étape pour le Bitcoin dépendra des flux au comptant, de l'activité des ETF et du repositionnement sur les marchés dérivés autour de la zone des 59 000-60 000 $. En résumé, bien que la volatilité persiste, le marché semble entrer dans une phase de rééquilibrage avec un levier réduit.

ambcryptoIl y a 29 mins

La chute du Bitcoin à 60 000 $ change la donne, mais que disent les données ?

ambcryptoIl y a 29 mins

La sénatrice Lummis pousse pour un vote sur la loi CLARITY avant la suspension des travaux parlementaires

La sénatrice Cynthia Lummis presse le Sénat américain de voter la loi CLARITY avant la période de congés, relançant ainsi le débat sur la réforme de la structure du marché des cryptomonnaies aux États-Unis. Ce projet de loi vise à clarifier la répartition de la supervision des actifs numériques entre les autorités des marchés de valeurs mobilières (SEC) et des matières premières (CFTC). L'industrie réclame depuis des années un cadre réglementaire plus précis pour les émissions de tokens, l'enregistrement des plateformes d'échange, la garde d'actifs et le domaine de la finance décentralisée (DeFi). Une avancée législative serait perçue comme un signe positif, susceptible d'encourager la participation des investisseurs institutionnels qui exigent une plus grande clarté juridique. Pour les acteurs du marché, l'enjeu est de transformer l'incertitude réglementaire actuelle en un cadre défini. Une adoption de la loi CLARITY pourrait soutenir l'essor des infrastructures institutionnelles. À l'inverse, un blocage maintiendrait le secteur dans un paysage fragmenté, régi principalement par des actions enforcement des régulateurs. Ainsi, le calendrier parlementaire constitue un test crucial pour savoir si la politique américaine en matière de cryptomonnaies peut passer du stade des discussions à celui de lois concrètes.

bitcoinistIl y a 40 mins

La sénatrice Lummis pousse pour un vote sur la loi CLARITY avant la suspension des travaux parlementaires

bitcoinistIl y a 40 mins

Top 6 des préventes de juin 2026

Les préventes, ou ventes anticipées, sont des événements de collecte de fonds où les projets cryptographiques proposent leurs tokens à un prix prédéterminé avant leur lancement public. Cet article présente les six principales préventes de juin 2026. 1. **Nexchain** : Un écosystème blockchain entièrement construit par l'IA, utilisant un consensus hybride innovant. Son token natif est $NEX. 2. **Mirex** : Une plateforme de tokenisation d'actifs du monde réel sur la blockchain MRX-20. Son token utilitaire $MRX sert aux frais de réseau. 3. **Flozy** ($FLZY) : Un memecoin sur Base combinant culture virale et utilité réelle, avec un jalonage à récompenses fixes. 4. **SurgeXRP** : Une place de marché de tokenisation immobilière permettant la propriété fractionnée. Son token $SGP est en prévente. 5. **Blockchain FX** : Un échange cryptographique régulé qui relie la DeFi aux marchés financiers traditionnels, actuellement en dernière étape de prévente. 6. **Poly Truth** : Une plateforme d'analyse alimentée par l'IA pour les marchés prédictifs décentralisés. Son token natif est $PTRUE. Les préventes offrent aux investisseurs une opportunité de participer aux projets dès le début. Il est essentiel de mener ses propres recherches avant tout investissement.

ambcryptoIl y a 2 h

Top 6 des préventes de juin 2026

ambcryptoIl y a 2 h

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

21Shares a publié son dernier rapport "State of Crypto", soutenant que le cycle de marché quadriennal traditionnel du Bitcoin n'est pas rompu. Bien que de nombreux analystes aient cru que le cycle s'était terminé début 2026, l'évolution du prix du BTC ressemble toujours étroitement aux cycles post-réduction de moitié précédents. Après un pic à près de 126 000 $ en octobre 2025, Bitcoin a subi une correction. Cependant, le repli actuel d'environ 50 % est moins sévère que les baisses de 80 à 90 % des cycles baissiers passés. Fait notable, le prix n'est pas encore tombé sous sa base de coût agrégée (54 000 $), évitant ainsi une capitulation généralisée qui marque traditionnellement le fond des cycles. Le rapport souligne que des fondamentaux plus solides ne rendent pas le Bitcoin imperméable aux cycles de marché, la sentiment restant lié aux conditions macroéconomiques. 21Shares projette néanmoins une reprise potentielle vers 100 000 $ d'ici fin 2026. Des signes de stress apparaissent, avec des sorties nettes des ETF en juin et mai 2026. Le ratio LTH/STH SOPR, récemment tombé à 0,7, indique que la pression vendeuse provient principalement des détenteurs à court terme. Une exposition gamma nette négative des market makers suggère également une volatilité potentiellement accrue. En résumé, le cycle du Bitcoin évolue mais n'est pas cassé. La prudence des investisseurs à court terme persiste, tandis que l'adoption institutionnelle continue de renforcer les fondamentaux à long terme.

ambcryptoIl y a 2 h

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

ambcryptoIl y a 2 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

Le XRP a atteint une configuration technique de survente, certains traders la comparant aux conditions observées lors des creux de cycle précédents. Le token teste actuellement une zone de support clé autour de 1,10 $, tandis que son RSI hebdomadaire est entré en territoire fortement survendu. Ce signal technique attire l'attention car il survient alors que le XRP évolue habituellement selon un mélange de dynamique technique, d'actualités réglementaires et de cycles de liquidité. La question principale est de savoir si cette lecture de survente reflète une capitulation des vendeurs ou simplement la faiblesse d'un actif dans un marché baissier. La réponse dépendra de la capacité des acheteurs à défendre le niveau de support et de la stabilisation du marché crypto au sens large. En tant qu'altcoin de grande capitalisation suivi de près, les configurations techniques sur le XRP peuvent attirer rapidement l'attention des traders, mais cela comporte aussi un risque : les tentatives de rebond populaires peuvent s'inverser rapidement si le Bitcoin reste faible. Par conséquent, le signal RSI est avant tout un indicateur que le XRP se trouve à un point de décision important. Il ne garantit pas un plancher, mais suggère que le prochain mouvement autour du support pourrait façonner le sentiment des traders pour les sessions à venir. Dans l'ensemble, cette situation s'inscrit dans un contexte de marché plus large marqué par une liquidité réduite, des interrogations politiques et le développement de produits institutionnels. Elle doit donc être analysée comme un élément de cette structure de marché globale, et non comme un catalyseur de prix isolé et garanti.

bitcoinistIl y a 2 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

bitcoinistIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow