Polymarket subit un vol de 2,9 M$, un plan de remboursement approuvé pour les utilisateurs

Des attaquants ont exploité la compromission d'un fournisseur tiers pour injecter du code malveillant dans le frontend de Polymarket, déclenchant un flux d'hameçonnage qui a finalement vidé les fonds d'au moins 11 portefeuilles d'utilisateurs, selon l'analyste blockchain Specter. Specter a estimé le montant volé à 2,94 millions de dollars, citant une activité liée à l'interface utilisateur compromise.

Polymarket a indiqué avoir maîtrisé l'incident, supprimé la dépendance affectée et remboursera intégralement les utilisateurs concernés. Ce cas s'inscrit dans une tendance sécuritaire plus large signalée par DefiLlama, qui rapporte que ce trimestre est désormais le plus piraté jamais enregistré en nombre d'incidents.

Points clés

• Specter a attribué l'incident Polymarket à la compromission d'un fournisseur tiers ayant permis l'injection de scripts malveillants dans le frontend de la plateforme.
• Le mécanisme d'hameçonnage aurait conduit à environ 2,94 millions de dollars drainés depuis au moins 11 portefeuilles d'utilisateurs Polymarket.
• Polymarket affirme que la situation est maîtrisée, la dépendance compromise a été supprimée, et les utilisateurs seront intégralement remboursés.
• Les données de DefiLlama montrent que les failles de sécurité crypto au deuxième trimestre ont atteint un rythme record, tandis que les totaux de juin ont grimpé à 74,9 millions de dollars sur 29 incidents signalés.
• Sur les 30 derniers jours, DefiLlama signale que les compromissions de clés privées représentent la plus grande part des pertes (43 %), suivies par les exploits de « fausses preuves » (10 %) et les honeypots MEV inversés (8 %).

Comment la compromission du frontend de Polymarket s'est déroulée

Selon Specter, les attaquants ont exploité une faille chez un fournisseur tiers pour glisser des scripts malveillants dans l'expérience du site web de Polymarket. Specter a indiqué que le code injecté semblait conçu pour soutenir une attaque d'hameçonnage — ce qui signifie que les utilisateurs pouvaient être amenés à signer ou approuver des actions transférant des fonds au lieu de compléter la transaction prévue.

L'analyse de Specter a estimé le vol à environ 2,94 millions de dollars, impactant au moins 11 portefeuilles d'utilisateurs Polymarket. Ce chiffre est basé sur l'activité de drainage observée associée au schéma d'hameçonnage décrit par Specter.

Polymarket a répondu publiquement sur X, indiquant avoir identifié et maîtrisé la compromission, supprimé la dépendance affectée, et confirmé que les utilisateurs concernés seraient intégralement remboursés. Cointelegraph a cherché à obtenir des commentaires supplémentaires de Polymarket, mais n'a pas reçu de réponse avant la publication.

Les pertes dues aux exploits en juin augmentent — encore en dessous du pic d'avril

Bien que le cas Polymarket soit un incident notable, il s'inscrit dans une vague plus large d'activités d'exploit. Les données de DefiLlama citées dans le rapport montrent que les pertes dues aux exploits crypto en juin ont atteint 74,9 millions de dollars sur 29 incidents signalés, en hausse par rapport au total de 60,5 millions de dollars en mai.

Malgré la hausse mensuelle, le total de juin est resté bien en deçà des 644 millions de dollars d'avril, soulignant l'irrégularité du paysage des exploits tout au long de l'année. Le même ensemble de données DefiLlama marque également le deuxième trimestre comme la période la plus piratée jamais enregistrée en nombre d'incidents, prolongeant la haute fréquence des failles signalées jusqu'à présent.

Les principaux incidents de juin mettent en évidence le risque récurrent des bridges et des exploits

L'analyse de DefiLlama pointe vers plusieurs événements majeurs de juin qui ont fait grimper les pertes. Le plus grand incident signalé en juin était un exploit de 36 millions de dollars sur le Humanity Protocol. Parmi les autres éléments importants figuraient un exploit de bridge Secret Network de 4,7 millions de dollars et deux exploits distincts sur Aztec évalués à 2,1 millions de dollars chacun.

La liste comprend également un exploit de bridge de 1,7 million de dollars sur Taiko. Ensemble, ces événements renforcent un thème familier dans les rapports de sécurité crypto : les systèmes de bridge cross-chain et les intégrations de protocoles complexes continuent de concentrer les pertes lorsque des vulnérabilités sont découvertes ou que des composants de la chaîne d'approvisionnement sont compromis.

Les vecteurs d'attaque évoluent : les compromissions de clés privées dominent, les cas d'hameçonnage restent préoccupants

La méthodologie de DefiLlama décompose les 30 derniers jours de pertes dues aux exploits signalés par technique. Les compromissions de clés privées ont représenté 43 % des pertes, en faisant la catégorie la plus courante sur la période. Les exploits de « fausses preuves » représentaient 10 %, tandis que les honeypots MEV inversés constituaient 8 % selon la même répartition.

L'incident Polymarket est décrit différemment de ces catégories dans les rapports sous-jacents : Specter l'a présenté comme une injection frontend menant à de l'hameçonnage, ce qui en pratique peut se recouper avec des défaillances de sécurité au niveau de l'utilisateur plutôt qu'avec des vulnérabilités uniquement on-chain. Quelle que soit la taxonomie, la conclusion opérationnelle est similaire — les attaquants combinent de plus en plus les faiblesses de la chaîne d'approvisionnement avec la tromperie ciblant les utilisateurs pour déplacer des fonds.

La menace a également un historique local sur Polymarket. Environ un mois plus tôt, le marché de prédiction avait divulgué un exploit distinct de 600 000 dollars lié à une clé privée vieille de six ans utilisée pour des opérations de recharge interne. Josh Stevens, vice-président de l'ingénierie de Polymarket, avait alors indiqué que les contrats et les fonds des utilisateurs étaient en sécurité et que les autorisations liées à la clé avaient été révoquées, reflétant une approche de réponse visant à limiter l'exposition après la découverte.

Ce qu'il faut surveiller ensuite pour les utilisateurs de Polymarket

Polymarket ayant indiqué avoir supprimé la dépendance compromise et remboursera les utilisateurs impactés, les prochains signaux à surveiller sont de savoir si des escroqueries résiduelles se poursuivent via des pages en cache, des scripts de plateformes tierces ou des tentatives ultérieures contre les approbations des utilisateurs. Plus largement, les investisseurs et les utilisateurs devraient surveiller si le rythme record du deuxième trimestre se poursuit et si la répartition des techniques de DefiLlama montre une augmentation des incidents de type hameçonnage parallèlement aux compromissions de clés privées.

Cet article a été initialement publié sous le titre Polymarket Sees $2.9M Theft, Refund Plan Approved for Users sur Crypto Breaking News — votre source de confiance pour les actualités crypto, les nouvelles Bitcoin et les mises à jour blockchain.