Buy CryptoMarketsSpotFuturesSPCXEarnEvent Center
More
Ondo Tokenized Stocks Carnival
S'inscrire
La faille de sécurité de Polymarket sur Polygon soulève des questions sur la sécurité des fonds des utilisateurs Le monde des marchés de Prédiction des prix décentralisés a fait l'objet d'un examen renouvelé cette semaineLa faille de sécurité de Polymarket sur Polygon soulève des questions sur la sécurité des fonds des utilisateurs Le monde des marchés de Prédiction des prix décentralisés a fait l'objet d'un examen renouvelé cette semaine

Chaos sur Polymarket : un hacker vide les contrats UMA sur Polygon, les traders paniquent

Source : Hokanews
2026/05/23 12:34
Temps de lecture : 12 min
UMA
UMA$0.4434-5.31%
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : crypto.news@mexc.com

La faille de sécurité de Polymarket sur Polygon soulève des questions sur la sécurité des fonds des utilisateurs

Le monde des marchés de prédiction décentralisés a fait l'objet d'un regain d'attention cette semaine après que Polymarket a confirmé un incident de sécurité majeur lié à l'infrastructure interne sur la Blockchain Polygon. La faille, signalée pour la première fois par le célèbre enquêteur on-chain ZachXBT le 22 mai 2026, a suscité une inquiétude généralisée dans l'industrie crypto après que des transactions automatisées ont commencé à vider des fonds de portefeuilles connectés au système d'intégration UMA de Polymarket.

Source : Compte Telegram officiel
Alors que les premières craintes pointaient vers une exploitation catastrophique affectant le moteur de trading de la plateforme, les dirigeants de l'entreprise ont ensuite précisé que l'attaque était isolée à une clé privée administrative obsolète plutôt qu'au protocole principal lui-même. Malgré tout, l'incident a ravivé les inquiétudes concernant la sécurité opérationnelle, la gestion des clés administratives et les risques plus larges auxquels font face les plateformes de finance décentralisée en pleine expansion.

Des transactions automatisées ont exposé l'attaque en temps réel

Les outils de surveillance de la Blockchain ont d'abord détecté des transferts suspects impliquant des contrats connectés à l'infrastructure UMA CTF Adapter de Polymarket sur Polygon. Selon l'activité on-chain, l'attaquant a retiré à plusieurs reprises environ 5 000 tokens POL toutes les 20 à 30 secondes en utilisant ce que les analystes ont décrit comme un script automatisé hautement coordonné.

Le schéma répétitif des retraits a rapidement suggéré l'utilisation d'un système de vidage programmé conçu pour maximiser la vitesse d'extraction avant que les équipes de sécurité puissent intervenir.

Les premières estimations plaçaient les pertes totales à environ 520 000 $. Cependant, une analyse ultérieure de la Blockchain a indiqué que les dommages pourraient avoir dépassé 660 000 $ à mesure que des transactions supplémentaires étaient identifiées sur plusieurs portefeuilles et mouvements de tokens.

Les principaux contrats liés à l'incident comprenaient :

  • 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
  • 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Les enquêteurs qui suivaient l'exploitation ont observé que les actifs volés ont été initialement consolidés dans l'adresse de portefeuille :

  • 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

À partir de là, les fonds ont été répartis sur plusieurs portefeuilles supplémentaires dans une tentative apparente d'obscurcir les traces de transactions et de compliquer les efforts de récupération.

La vitesse et la précision de l'opération ont immédiatement suscité des craintes que l'écosystème plus large de Polymarket pourrait être sous attaque directe. Les canaux de médias sociaux et les forums crypto ont été inondés d'inquiétudes d'utilisateurs se demandant si leurs soldes de marchés de prédiction et leurs positions ouvertes restaient en sécurité.

Polymarket répond aux inquiétudes croissantes

Alors que la panique se répandait dans la communauté crypto, les dirigeants de Polymarket ont réagi rapidement pour rassurer les utilisateurs et clarifier les mécanismes de la faille.

Selon la direction de l'entreprise, l'incident n'impliquait pas un défaut dans les Smart Contracts de Polymarket, l'infrastructure du marché ou le moteur de trading. Au lieu de cela, les enquêtes internes ont retracé le problème jusqu'à une clé privée legacy compromise liée aux opérations administratives backend.

Josh Stevens, Vice-Président de l'Ingénierie chez Polymarket, a déclaré que le portefeuille exposé avait été utilisé pour des fonctions opérationnelles internes, notamment la gestion des récompenses et les services de distribution connectés à la couche d'intégration UMA.

Parce que l'attaquant a obtenu un accès direct à cette clé administrative, il a pu interagir avec des contrats spécifiques qui contrôlaient les soldes liés aux récompenses. La faille a effectivement contourné les méthodes d'exploitation traditionnelles en accordant au hacker un accès autorisé via des identifiants volés.

Les représentants de l'entreprise ont souligné que l'attaque n'a pas compromis les portefeuilles des clients, les positions actives sur le marché ou les systèmes de règlement.

« Le protocole principal et les systèmes de trading restent sécurisés », ont expliqué les responsables de l'entreprise lors des mises à jour internes de l'incident partagées avec la communauté. « Les fonds des utilisateurs et les positions sur les marchés de prédiction n'ont jamais été exposés lors de cet événement. »

La clarification a contribué à stabiliser le sentiment de la communauté, bien que de nombreux utilisateurs aient continué à exiger une transparence supplémentaire quant à la façon dont la clé a été compromise et pourquoi les autorisations d'accès legacy sont restées actives.

Comprendre l'UMA CTF Adapter et pourquoi cela est important

L'incident a également attiré une nouvelle attention sur le rôle critique joué par l'infrastructure UMA au sein de l'écosystème Polymarket.

Polymarket s'appuie sur la technologie Optimistic Oracle d'UMA pour aider à résoudre les résultats des marchés de prédiction on-chain. L'UMA CTF Adapter sert de pont reliant le cadre oracle d'UMA au Conditional Tokens Framework de Polymarket sur Polygon.

Source : Responsable Produit chez Polymarket
Ce système permet aux marchés décentralisés de se régler automatiquement une fois que les résultats sont vérifiés par les processus oracle.

Parce que les contrats compromis étaient connectés à cette couche d'infrastructure, de nombreux utilisateurs ont initialement craint que l'attaque puisse impacter les résolutions de marché ou manipuler les paris actifs.

Cependant, les ingénieurs de Polymarket ont précisé que la faille n'a affecté que les fonctions de distribution des récompenses plutôt que les contrats de résolution réels responsables de la détermination des résultats du marché.

En termes pratiques, cela signifie que les traders étaient toujours en mesure de maintenir des positions ouvertes, de régler les marchés complétés et d'accéder à leurs soldes sans interruption.

Malgré ces assurances, les experts en cybersécurité affirment que l'incident met en lumière un problème plus large auquel font face les plateformes de finance décentralisée : les vulnérabilités opérationnelles présentent souvent des risques tout aussi sérieux que les exploitations de Smart Contracts.

Bien que les protocoles blockchain soient fréquemment audités pour détecter les défauts de codage, les clés administratives compromises restent l'une des causes les plus courantes de pertes crypto à grande échelle.

L'industrie crypto fait face à une pression croissante sur les normes de sécurité

L'incident Polymarket survient dans une période de surveillance accrue dans l'industrie des crypto-monnaies, où les failles de sécurité et les compromissions d'infrastructure continuent d'affecter les plateformes centralisées et décentralisées.

Au cours des dernières années, les attaquants ont de plus en plus ciblé les systèmes backend, les portefeuilles multi-signatures, les clés privées et les contrôles d'accès opérationnels plutôt que de tenter des exploitations directes de Smart Contracts.

Les analystes en sécurité notent que de nombreux protocoles blockchain maintiennent des systèmes administratifs legacy créés lors des phases de développement antérieures. À mesure que les plateformes se développent rapidement, les composants d'infrastructure plus anciens peuvent devenir des risques de sécurité négligés si les autorisations ne sont pas continuellement auditées et renouvelées.

La dernière faille a intensifié les discussions sur les meilleures pratiques en matière de gouvernance décentralisée et de gestion des clés.

Les observateurs du secteur soutiennent que les protocoles gérant des centaines de millions de dollars d'activité des utilisateurs devraient adopter des normes de sécurité opérationnelle plus strictes, notamment :

  • Rotation fréquente des clés privées
  • Intégration de modules de sécurité matériels
  • Autorisations administratives à verrouillage temporel
  • Contrôles multi-signatures élargis
  • Détection d'anomalies de transactions en temps réel
  • Architecture de portefeuille backend segmentée

Plusieurs chercheurs en cybersécurité ont également souligné que l'infrastructure interne devient souvent le point le plus faible dans des systèmes décentralisés par ailleurs sécurisés.

« La Blockchain elle-même peut être sécurisée, mais les défaillances de sécurité opérationnelle peuvent toujours créer des vulnérabilités massives », a déclaré un analyste en sécurité à HokaNews lors des discussions entourant la faille.

Le Token UMA réagit alors que les marchés digèrent la nouvelle

Suite à la confirmation publique de l'attaque, le token UMA a subi une pression de vente immédiate alors que les traders réagissaient à l'incertitude entourant l'incident.

Les données de trading intrajournalier ont montré que UMA a décliné d'environ 3,3 % peu après que la nouvelle de la faille s'est répandue sur les marchés crypto. Pendant ce temps, le token POL de Polygon est resté relativement stable malgré sa connexion directe à l'infrastructure réseau affectée.

Les analystes du marché ont suggéré que la confiance des investisseurs a été partiellement préservée parce que Polymarket a confirmé avec succès que les fonds des clients et les marchés de prédiction actifs sont restés non affectés.

Néanmoins, le sentiment sur les marchés de prédiction décentralisés reste prudent alors que les traders continuent d'évaluer si des vulnérabilités supplémentaires pourraient émerger lors des enquêtes en cours.

Les controverses passées continuent de planer sur Polymarket

La dernière faille de sécurité s'ajoute à une liste croissante de défis opérationnels et de gouvernance auxquels Polymarket a fait face ces dernières années.

En 2025, la plateforme a fait face à une controverse importante impliquant des litiges de gouvernance UMA liés aux résolutions des marchés de prédiction. Des critiques ont accusé de riches détenteurs de tokens d'influencer certains résultats du marché via des mécanismes de participation à la gouvernance.

Ces litiges ont déclenché un débat plus large sur la décentralisation, les risques de manipulation des oracles et la concentration du pouvoir de vote au sein des systèmes de gouvernance blockchain.

Plus tard en 2025, Polymarket a également dû faire face à des vulnérabilités liées aux intégrations de portefeuilles de plateformes tierces, soulevant des inquiétudes concernant les dépendances de sécurité externes.

Plus récemment, en avril 2026, l'entreprise aurait subi un incident majeur de scraping de données impliquant la collecte non autorisée d'informations publiques sur le marché et de modèles d'activité des utilisateurs.

Bien qu'aucun de ces incidents n'ait directement compromis les soldes principaux des clients, ils ont collectivement contribué à accroître les préoccupations concernant la résilience de la plateforme et la maturité de l'infrastructure à long terme.

Les plans d'expansion augmentent la pression sur la conformité et la sécurité

Le moment de la faille pourrait s'avérer particulièrement difficile pour Polymarket alors que l'entreprise continue de poursuivre des opportunités d'expansion mondiale.

Le géant des marchés de prédiction aurait exploré des initiatives de licences et de réglementation dans plusieurs juridictions internationales, notamment le Japon et certaines parties de l'Asie où la réglementation des actifs numériques continue d'évoluer rapidement.

Alors que les plateformes de finance décentralisée cherchent une adoption grand public, les régulateurs se concentrent de plus en plus sur les garanties opérationnelles, les contrôles de cybersécurité et les cadres de réponse aux incidents.

Les experts du secteur estiment que les futures approbations de licences pourraient dépendre fortement de la capacité des plateformes à démontrer des normes de sécurité de niveau entreprise comparables aux institutions financières traditionnelles.

Pour Polymarket, le dernier incident pourrait devenir un test critique de la confiance des investisseurs et de la crédibilité opérationnelle.

Les dirigeants de l'entreprise ont promis de mettre en œuvre des mises à niveau de sécurité supplémentaires et de continuer à coopérer avec les enquêteurs blockchain pour retrouver les fonds volés.

Dans le même temps, la communauté crypto dans son ensemble observe attentivement pour voir si les plateformes décentralisées peuvent effectivement équilibrer l'innovation rapide avec les exigences rigoureuses en matière de sécurité nécessaires pour une adoption massive.

Les fonds des utilisateurs sont-ils en sécurité en ce moment ?

Sur la base de toutes les informations disponibles publiquement, il n'existe actuellement aucune preuve suggérant que les utilisateurs ordinaires de Polymarket ont perdu des fonds lors de la faille.

L'entreprise affirme que :

  • Les dépôts des utilisateurs restent sécurisés
  • Les soldes des marchés de prédiction ne sont pas affectés
  • Les positions de trading actives sont en sécurité
  • Les systèmes de règlement du marché continuent de fonctionner normalement
  • L'exploitation n'a pas impacté les Smart Contracts principaux

Les équipes de sécurité auraient révoqué les autorisations compromises et renouvelé les clés administratives affectées pour empêcher tout accès non autorisé supplémentaire.

Néanmoins, les experts en cybersécurité continuent d'encourager les utilisateurs de l'écosystème crypto à faire preuve de prudence en surveillant les approbations de portefeuilles, en activant des protections d'authentification plus solides et en restant vigilants face aux escroqueries de phishing tentant d'exploiter les préoccupations publiques entourant l'incident.

Alors que les enquêtes se poursuivent, la faille de Polymarket rappelle une fois de plus que même les principales plateformes blockchain restent vulnérables lorsque les pratiques de sécurité opérationnelle ne parviennent pas à évoluer au même rythme que la croissance rapide de l'industrie.

Pour l'instant, les traders semblent maintenir leur confiance dans l'infrastructure principale de la plateforme. Cependant, l'impact à long terme de l'incident pourrait finalement dépendre de la transparence avec laquelle l'entreprise gère les suites et de la capacité des futures mesures de protection à restaurer la confiance des utilisateurs et des investisseurs.

hoka.news – Pas seulement des actualités Crypto. C'est la culture Crypto.

Auteure @Erlin
Erlin est une rédactrice crypto expérimentée qui aime explorer l'intersection de la technologie blockchain et des marchés financiers. Elle fournit régulièrement des informations sur les dernières tendances et innovations dans l'espace des monnaies numériques.
 
 Consultez d'autres actualités et articles sur Google News


Avertissement :


Les articles publiés sur hoka.news sont destinés à fournir des informations actualisées sur divers sujets, notamment les actualités sur les crypto-monnaies et la technologie. Le contenu de notre site n'est pas destiné à constituer une invitation à acheter, vendre ou investir dans des actifs. Nous encourageons les lecteurs à effectuer leurs propres recherches et évaluations avant de prendre des décisions d'investissement ou financières.
hoka.news n'est pas responsable des pertes ou dommages pouvant résulter de l'utilisation des informations fournies sur ce site. Les décisions d'investissement doivent être basées sur des recherches approfondies et des conseils de conseillers financiers qualifiés. Les informations sur hoka.news peuvent changer sans préavis, et nous ne garantissons pas l'exactitude ou l'exhaustivité du contenu publié.

Opportunité de marché
Logo de UMA
Cours UMA(UMA)
$0.4434
$0.4434$0.4434
-6.17%
USD
Graphique du prix de UMA (UMA) en temps réel

Launchpad de SPACEX(PRE)

Launchpad de SPACEX(PRE)Launchpad de SPACEX(PRE)

Commencez avec 100 $ pour partager 6 000 SPACEX(PRE)

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Actualités tendance

Plus

L'Odisha en Inde prévoit des centres de tissage à la main intégrant l'IA et la Blockchain

Dropee Question du Jour 23 Mai 2026 Bonne Réponse du Jour et Guide des Récompenses

Bitcoin vs. Ethereum : Prédictions de prix pour 2026

L'action Super Micro Computer (SMCI) chute alors que le cofondateur plaide non coupable aux accusations de contrebande de puces

La course aux infrastructures d'IA s'intensifie alors qu'IREN présente sa stratégie full-stack et que WhiteFiber décroche un contrat de 160 M$

Actualités en direct 24h/24 et 7j/7

Plus

400 millions de dollars de positions longues crypto liquidées en 10 minutes, indiquant une forte volatilité du marché.

Auteur : Nehal16:13

La baleine 0xB4d3 a vendu 20 000 ETH d’une valeur de 41,18 M$ à 2 059 $ en moins d’une heure.

Auteur : Nehal13:39

Michael Saylor a suggéré que le fonds saoudien de 930 milliards de dollars soit entièrement alloué au Bitcoin, mettant en avant le potentiel intérêt des institutions.

Auteur : Vivek Sen13:34

World Liberty Financial a levé 550 M$ via la vente de jetons WLFI et 2,71 Md$ grâce aux ventes du stablecoin USD1.

Auteur : IAmCryptoWolfy10:29

La baleine 0xB4d3 a vendu 20 000 ETH pour 41,18 M$ à 2 059 $ au cours de la dernière heure.

Auteur : Lookonchain09:56

Prix des cryptomonnaies

Logo de Bitcoin

Bitcoin

BTC

$74,436.11
$74,436.11$74,436.11

-3.07%

Logo de Ethereum

Ethereum

ETH

$2,023.47
$2,023.47$2,023.47

-4.54%

Logo de Solana

Solana

SOL

$81.89
$81.89$81.89

-5.62%

Logo de USDCoin

USDCoin

USDC

$1.00084
$1.00084$1.00084

0.00%

Logo de XRP

XRP

XRP

$1.3092
$1.3092$1.3092

-3.28%

Pas de skills ? C'est pas grave

Pas de skills ? C'est pas gravePas de skills ? C'est pas grave

Copiez les meilleurs traders en 3 secondes !