Polymarket victime d’un piratage de 660 000 dollars sur Polygon

Polymarket, la plus grande plateforme de prévisions décentralisée au monde, a été victime d’un incident de sécurité sur le réseau Polygon. Selon le chercheur en blockchain ZachXBT, plus de 600 000 dollars ont été dérobés. Toutefois, l’équipe derrière Polymarket assure que les fonds des utilisateurs sont en sécurité et que les marchés continuent de fonctionner normalement.

L’attaque ne semble pas viser les contrats intelligents de la plateforme elle-même. Selon les développeurs, il s’agit d’une clé privée compromise utilisée pour des opérations de rechargement interne. La situation suscite tout de même de l’inquiétude au sein du secteur crypto, d’autant plus que l’attaquant continue d’effectuer des transactions.

Polymarket confirme l’incident de sécurité

La nouvelle a été rendue publique après que ZachXBT a signalé une activité suspecte autour de l’adaptateur UMA Conditional Tokens Framework sur Polygon. Au moins deux adresses auraient été vidées, puis les fonds transférés vers un portefeuille lié à l’attaquant.

Selon Polymarket, les systèmes centraux de la plateforme n’ont pas été affectés. Le chef de produit Akanshu Jain et plusieurs employés ont déclaré sur X que les fonds des utilisateurs sont en sécurité et que l’issue des marchés de prévisions n’est pas compromise.

Josh Stevens, vice-président de l’ingénierie chez Polymarket, a indiqué que l’incident remonte à une clé privée vieille de six ans, utilisée en interne pour les processus de récompense et de rechargement. Tous les droits liés à cette clé ont depuis été révoqués.

L’infrastructure touchée fonctionne conjointement avec le système oracle optimiste d’UMA. Ce système aide au règlement automatique des prévisions sur Polymarket.

Les pertes continuent de s’accumuler sur Polygon

Bien que Polymarket souligne qu’il n’y a pas d’impact direct sur les utilisateurs, les pertes continuent d’augmenter. Bubblemaps a signalé que l’attaquant déplace environ toutes les 30 secondes des milliers de dollars en tokens Polygon (POL).

La plateforme blockchain Lookonchain estimait déjà vendredi matin la perte totale à environ 660 000 dollars. Les données on-chain montrent en outre des centaines de petites transactions vers le portefeuille du hacker présumé.

Le directeur technique de Polygon Labs, Mudit Gupta, a tenté de rassurer les utilisateurs. Selon lui, les contrats de Polymarket sont restés sécurisés et il semble qu’un « initialiseur de marché » ait été compromis.

Nouveau coup pour la confiance dans la DeFi

L’incident survient à un moment délicat pour le marché des cryptos. Les plateformes DeFi sont déjà sous surveillance en raison des piratages et des exploits où des millions de dollars disparaissent.

Polymarket a connu une croissance explosive ces derniers mois. Selon les chiffres de DefiLlama, la plateforme traite désormais environ 3,7 milliards de dollars de volume d’échanges mensuel, ce qui en fait l’un des plus grands acteurs du marché des marchés de prévisions.

L’attaque montre une fois de plus la vulnérabilité des grandes plateformes crypto lorsque des clés privées anciennes ou des systèmes internes ne sont pas suffisamment sécurisés.