Polymarket victime d’un hack à 3 millions de dollars
Quick Look
- La plateforme de marché prédictifs décentralisée Polymarket a été victime d'un hack de 3 millions de dollars le 25 juin, affectant 15 comptes via un fournisseur tiers.
- Polymarket a promis un remboursement intégral et a corrigé la faille, mais c'est le deuxième incident similaire en peu de temps.
AI-generated summary
Why It Matters
La plateforme de marché prédictifs décentralisée Polymarket a subi un hack de 3 millions de dollars le 25 juin, ciblant un fournisseur tiers et affectant 15 comptes. C'est le deuxième incident de ce type en quelques mois pour la plateforme.
Remboursement en cours. Les hackers ne désarment pas et perfectionnent sans cesse leurs méthodes pour siphonner les fonds des utilisateurs. Jeudi 25 juin, c’est Polymarket qui en a fait les frais : environ 3 millions de dollars envolés. La plateforme de marché prédictifs a toutefois promis de rembourser l’intégralité des pertes.
Polymarket, plateforme de paris décentralisée, a donc été attaquée le jeudi 25 juin. Selon l’annonce publiée sur X et partagée ci-dessous, l’attaque n’a pas visé directement les serveurs de l’entreprise, mais un fournisseur tiers, dont la compromission a servi de porte d’entrée.
Une fois ce maillon faible exploité, le hacker a injecté du code malveillant dans le site de Polymarket. Le piège tenait alors du phishing classique : l’interface modifiée poussait les utilisateurs à signer une transaction frauduleuse, croyant valider une opération légitime.
Le butin atteint 3 millions de dollars, même si le bilan humain reste néanmoins contenu, avec 15 comptes affectés. Une attaque chirurgicale plutôt qu’un pillage de masse.
Très vite après l’attaque, Polymarket a entrepris de contacter les victimes et s’est engagé à couvrir l’ensemble des fonds perdus : « Nous contactons actuellement toutes les victimes et nous allons intégralement les rembourser », assurent les équipes de la plateforme.
La plateforme assure par ailleurs avoir corrigé la faille, et son site fonctionne de nouveau normalement. Le problème, c’est la répétition. Il s’agit du second hack en quelques mois pour Polymarket. En décembre dernier déjà, le même type d’incident avait affecté les services du site de paris décentralisés.
Open Questions
- Quel est le fournisseur tiers compromis ?
- Quelles mesures de sécurité supplémentaires seront mises en place ?
- Quel est le statut exact du remboursement pour les 15 comptes ?






