Piratage de Polymarket
Un des fournisseurs tiers de Polymarket a subi un piratage jeudi, a déclaré le marché des prévisions, laissant son site web vulnérable à une exploitation qui, selon les analystes, a entraîné la perte de millions de dollars pour les utilisateurs de la plateforme.
Polymarket a refusé de commenter lorsqu’il a été contacté par Decrypt et n’a pas précisé publiquement lequel de ses fournisseurs avait été compromis.
Cependant, l’attaque a permis aux hackers d’injecter du code malveillant dans l’interface du marché des prévisions, comme l’a indiqué la société dans un post sur X. Au total, les hackers ont volé environ 3 millions de dollars de fonds clients.
Impact et Réactions
Des enquêteurs en chaîne chez Bubblemaps ont conclu que les dommages potentiels causés par le piratage étaient largement contenus, avec moins de 15 comptes utilisateurs affectés. La société d’investigation blockchain n’a pas immédiatement répondu à la demande de commentaire de Decrypt.
Polymarket a déclaré qu’il était en train de rembourser intégralement les clients concernés et que le problème d’interface avait été contenu et résolu. Il n’est pas encore clair quelles mesures la plateforme de marché des prévisions peut prendre pour empêcher qu’une telle exploitation ne se reproduise à l’avenir, étant donné qu’elle dépend de certaines entreprises externes tierces qui semblent être directement impliquées dans le fonctionnement du site.
Nature de l’Exploitation
Les attaquants semblent avoir drainé des fonds des portefeuilles clients de Polymarket contenant du pUSD, un stablecoin indexé sur le dollar spécifique à Polymarket, soutenu par l’USDC, qui est utilisé pour faciliter toutes les transactions sur la plateforme. Ils ont ensuite converti les fonds volés en ETH et les ont regroupés dans un portefeuille Ethereum, où, au moment de la rédaction, ils demeurent.
Le mois dernier, Polymarket a subi un autre piratage, ciblant un portefeuille utilisé par des employés de l’entreprise pour recharger et payer les récompenses des utilisateurs. Cette exploitation a coûté à l’entreprise environ 700 000 dollars et a probablement été causée par un compromis de clé privée.
À l’époque, il ne semblait pas y avoir d’impact sur l’infrastructure de l’entreprise ni de risques plus larges, selon des experts.
Cependant, cette exploitation et celle d’aujourd’hui soulignent la capacité des hackers à infiltrer de grandes entreprises, même lorsque les protocoles de base restent sécurisés.
