Polymarket remboursera les utilisateurs après une attaque de phishing de 3 millions de dollars déclenchée par la compromission d'un tiers

ambcryptoPublié le 2026-06-25Dernière mise à jour le 2026-06-25

Résumé

La plateforme de marchés de prédictions Polymarket s'engage à rembourser intégralement les utilisateurs touchés après qu'un fournisseur tiers compromis ait injecté un script malveillant dans son interface frontend, déclenchant une attaque de phishing. Découverte le 25 juin, l'intrusion a été contenue et la dépendance affectée supprimée. Selon les estimations des chercheurs en sécurité de PeckShield, l'attaque a drainé près de 3 millions de dollars en PUSD depuis plus de 11 portefeuilles, ces fonds ayant ensuite été convertis en environ 1 893 ETH sur Ethereum. Polymarket précise que seuls les utilisateurs ayant interagi avec le frontend compromis durant la fenêtre d'attaque sont concernés, et non les contrats intelligents sous-jacents. L'enquête se poursuit et aucun calendrier n'a été communiqué pour les remboursements ou la publication d'un rapport complet.

La plateforme de marché de prédiction Polymarket affirme qu'elle remboursera intégralement les utilisateurs affectés après qu'un vendeur tiers compromis ait injecté un code malveillant dans son interface frontale. Cela a exposé certains utilisateurs à une attaque de phishing qui, selon les estimations des chercheurs en sécurité blockchain, a drainé près de 3 millions de dollars.

Dans une déclaration publiée le 25 juin, Polymarket a indiqué avoir découvert le vendeur tiers compromis plus tôt dans la journée, avoir supprimé la dépendance affectée et avoir circonscrit l'incident. La société a ajouté qu'elle contactait les utilisateurs impactés et les rembourserait intégralement.

L'incident semble n'avoir affecté que les utilisateurs ayant interagi avec l'interface frontale compromise pendant la fenêtre d'attaque, et non les contrats intelligents sous-jacents de la plateforme.

Une compromission tierce a injecté un script malveillant

Selon Polymarket, l'attaque est originaire d'un vendeur tiers compromis qui a injecté un script malveillant dans certaines parties de l'interface frontale de la plateforme.

La société a déclaré avoir depuis supprimé la dépendance affectée et avoir circonscrit l'incident. Cependant, elle n'a pas divulgué l'identité du vendeur compromis ni publié de post-mortem technique détaillé.

La plateforme a souligné qu'elle travaillait directement avec les utilisateurs affectés tout en poursuivant son enquête.

Les sociétés de sécurité estiment les pertes à près de 3 millions de dollars

La firme de sécurité blockchain PeckShield a rapporté que l'incident semblait être une campagne de phishing ciblant les utilisateurs de Polymarket.

Selon leurs conclusions, les attaquants ont drainé environ 3 millions de dollars en PUSD de plus de 11 portefeuilles victimes avant de transférer (bridging) les fonds volés de Polygon vers Ethereum.

Les chercheurs ont déclaré que l'attaquant a ensuite échangé le produit de l'attaque pour environ 1 893 ETH, consolidant les actifs dans une adresse Ethereum surveillée.

Polymarket n'a pas confirmé publiquement le montant estimé des pertes ni le nombre de portefeuilles affectés.

La plateforme promet un remboursement intégral

Contrairement à de nombreux incidents de phishing qui laissent les utilisateurs responsables des pertes, Polymarket a déclaré qu'elle avait l'intention de rembourser toutes les personnes affectées par l'attaque.

La société a déclaré qu'elle contactait directement les utilisateurs impactés tout en poursuivant l'enquête sur la compromission.

Aucun calendrier n'a été fourni ni pour le processus de remboursement, ni pour la publication d'un rapport d'incident complet.

Résumé final

  • Polymarket déclare qu'un vendeur tiers compromis a injecté un code malveillant dans son interface frontale et s'est engagé à rembourser les utilisateurs affectés.
  • Les chercheurs en sécurité estiment que la campagne de phishing a volé environ 3 millions de dollars avant que les fonds ne soient transférés vers Ethereum et convertis en ETH.

Questions liées

QQuelle est la cause de l'attaque de phishing sur Polymarket et quelles en sont les conséquences financières estimées ?

AL'attaque de phishing a été déclenchée par l'injection d'un script malveillant dans l'interface frontend de Polymarket via un fournisseur tiers compromis. Les chercheurs en sécurité de la blockchain estiment que près de 3 millions de dollars (en PUSD) ont été drainés d'environ 11 portefeuilles victimes, puis convertis en environ 1 893 ETH sur Ethereum.

QQuelles actions Polymarket a-t-elle entreprises suite à la découverte de la compromission et quelle promesse a-t-elle faite aux utilisateurs ?

AAprès avoir découvert la compromission, Polymarket a retiré la dépendance affectée et contenu l'incident. La plateforme a promis de rembourser intégralement tous les utilisateurs affectés par l'attaque et les contacte directement dans le cadre de son enquête en cours.

QL'attaque a-t-elle compromis les contrats intelligents sous-jacents de Polymarket ?

ANon, l'incident n'a affecté que les utilisateurs ayant interagi avec l'interface frontend compromise pendant la fenêtre d'attaque. Les contrats intelligents sous-jacents de la plateforme n'ont pas été compromis.

QQuel est le sort des fonds volés selon les rapports des firmes de sécurité ?

ASelon les rapports de la firme de sécurité PeckShield, les attaquants ont drainé les fonds (en PUSD) du réseau Polygon, les ont transférés (bridgés) vers Ethereum, et les ont ensuite convertis en environ 1 893 ETH, consolidant les actifs sur une adresse Ethereum surveillée.

QPolymarket a-t-elle fourni un calendrier pour le remboursement ou un rapport détaillé sur l'incident ?

ANon, Polymarket n'a pas fourni de calendrier spécifique pour le processus de remboursement des utilisateurs affectés, ni pour la publication d'un rapport d'incident technique détaillé. L'enquête se poursuit.

Lectures associées

Top 6 des préventes de juin 2026

Les préventes, ou ventes anticipées, sont des événements de collecte de fonds où les projets cryptographiques proposent leurs tokens à un prix prédéterminé avant leur lancement public. Cet article présente les six principales préventes de juin 2026. 1. **Nexchain** : Un écosystème blockchain entièrement construit par l'IA, utilisant un consensus hybride innovant. Son token natif est $NEX. 2. **Mirex** : Une plateforme de tokenisation d'actifs du monde réel sur la blockchain MRX-20. Son token utilitaire $MRX sert aux frais de réseau. 3. **Flozy** ($FLZY) : Un memecoin sur Base combinant culture virale et utilité réelle, avec un jalonage à récompenses fixes. 4. **SurgeXRP** : Une place de marché de tokenisation immobilière permettant la propriété fractionnée. Son token $SGP est en prévente. 5. **Blockchain FX** : Un échange cryptographique régulé qui relie la DeFi aux marchés financiers traditionnels, actuellement en dernière étape de prévente. 6. **Poly Truth** : Une plateforme d'analyse alimentée par l'IA pour les marchés prédictifs décentralisés. Son token natif est $PTRUE. Les préventes offrent aux investisseurs une opportunité de participer aux projets dès le début. Il est essentiel de mener ses propres recherches avant tout investissement.

ambcryptoIl y a 41 mins

Top 6 des préventes de juin 2026

ambcryptoIl y a 41 mins

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

21Shares a publié son dernier rapport "State of Crypto", soutenant que le cycle de marché quadriennal traditionnel du Bitcoin n'est pas rompu. Bien que de nombreux analystes aient cru que le cycle s'était terminé début 2026, l'évolution du prix du BTC ressemble toujours étroitement aux cycles post-réduction de moitié précédents. Après un pic à près de 126 000 $ en octobre 2025, Bitcoin a subi une correction. Cependant, le repli actuel d'environ 50 % est moins sévère que les baisses de 80 à 90 % des cycles baissiers passés. Fait notable, le prix n'est pas encore tombé sous sa base de coût agrégée (54 000 $), évitant ainsi une capitulation généralisée qui marque traditionnellement le fond des cycles. Le rapport souligne que des fondamentaux plus solides ne rendent pas le Bitcoin imperméable aux cycles de marché, la sentiment restant lié aux conditions macroéconomiques. 21Shares projette néanmoins une reprise potentielle vers 100 000 $ d'ici fin 2026. Des signes de stress apparaissent, avec des sorties nettes des ETF en juin et mai 2026. Le ratio LTH/STH SOPR, récemment tombé à 0,7, indique que la pression vendeuse provient principalement des détenteurs à court terme. Une exposition gamma nette négative des market makers suggère également une volatilité potentiellement accrue. En résumé, le cycle du Bitcoin évolue mais n'est pas cassé. La prudence des investisseurs à court terme persiste, tandis que l'adoption institutionnelle continue de renforcer les fondamentaux à long terme.

ambcryptoIl y a 1 h

Le cycle du Bitcoin « évolue, mais n'est pas cassé » – Analyse de 21Shares

ambcryptoIl y a 1 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

Le XRP a atteint une configuration technique de survente, certains traders la comparant aux conditions observées lors des creux de cycle précédents. Le token teste actuellement une zone de support clé autour de 1,10 $, tandis que son RSI hebdomadaire est entré en territoire fortement survendu. Ce signal technique attire l'attention car il survient alors que le XRP évolue habituellement selon un mélange de dynamique technique, d'actualités réglementaires et de cycles de liquidité. La question principale est de savoir si cette lecture de survente reflète une capitulation des vendeurs ou simplement la faiblesse d'un actif dans un marché baissier. La réponse dépendra de la capacité des acheteurs à défendre le niveau de support et de la stabilisation du marché crypto au sens large. En tant qu'altcoin de grande capitalisation suivi de près, les configurations techniques sur le XRP peuvent attirer rapidement l'attention des traders, mais cela comporte aussi un risque : les tentatives de rebond populaires peuvent s'inverser rapidement si le Bitcoin reste faible. Par conséquent, le signal RSI est avant tout un indicateur que le XRP se trouve à un point de décision important. Il ne garantit pas un plancher, mais suggère que le prochain mouvement autour du support pourrait façonner le sentiment des traders pour les sessions à venir. Dans l'ensemble, cette situation s'inscrit dans un contexte de marché plus large marqué par une liquidité réduite, des interrogations politiques et le développement de produits institutionnels. Elle doit donc être analysée comme un élément de cette structure de marché globale, et non comme un catalyseur de prix isolé et garanti.

bitcoinistIl y a 1 h

Le RSI Hebdomadaire du XRP Flashe un Signal de Survente Tandis que les Traders Surveillent le Support à 1,10 $

bitcoinistIl y a 1 h

Solstice et Tensorx vont acheter pour 1 milliard de dollars d'infrastructures d'IA pour répondre à la demande d'IA souveraine de l'UE

Solstice et TensorX annoncent un partenariat pour financer jusqu'à 1 milliard de dollars d'infrastructure d'IA souveraine dans l'UE. TensorX, opérateur de centres de données en Europe, fournira la capacité de calcul, tandis que Solstice apportera le financement *onchain*. Dans ce cadre, Solstice lancera aiUSX, un actif générateur de rendement permettant aux entreprises d'investir, avec le capital qu'elles réservent déjà pour leurs projets d'IA, dans le prêt à l'infrastructure d'IA. Ce capital reste liquide et les rendements peuvent ensuite servir à payer les futures factures d'inférence. L'initiative vise à répondre à la demande croissante d'une IA européenne fonctionnant sur son propre sol avec une totale souveraineté des données.

TheNewsCryptoIl y a 2 h

Solstice et Tensorx vont acheter pour 1 milliard de dollars d'infrastructures d'IA pour répondre à la demande d'IA souveraine de l'UE

TheNewsCryptoIl y a 2 h

Le prix de l'AAVE bondit de 15 % – Les 40,69 millions de dollars de frais de protocole peuvent-ils soutenir la cassure ?

Le prix de l'AAVE a bondi de plus de 15 % après avoir franchi un niveau de résistance persistant. Cette poussée survient alors que le protocole de prêt décentralisé affiche des performances fondamentales solides, ayant généré plus de 40,69 millions de dollars de frais sur le dernier mois et captant plus de la moitié des frais du secteur. L'augmentation de l'activité est notamment attribuée à la croissance des dépôts de l'stablecoin USDT, qui approchent les 3 milliards de dollars sur le marché principal Ethereum d'Aave, signalant une liquidité plus profonde. L'accumulation par les grands portefeuilles et des prévisions optimistes à long terme ont également soutenu l'élan haussier. Techniquement, le prix évolue désormais au-dessus de ses moyennes mobiles clés. La clé pour maintenir la tendance réside dans la capacité des acheteurs à défendre l'ancien niveau de résistance, maintenant transformé en support. Si cette retest est réussie, la dynamique positive pourrait se poursuivre.

ambcryptoIl y a 2 h

Le prix de l'AAVE bondit de 15 % – Les 40,69 millions de dollars de frais de protocole peuvent-ils soutenir la cassure ?

ambcryptoIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow