Polymarket a été confronté, le 22 mai, à ce que de nombreux utilisateurs ont interprété comme un possible piratage, après que des alertes publiques eurent signalé un drainage rapide de POL sur la plateforme de marché de prédictions. Plus tard, les comptes liés à Polymarket ont indiqué que l'incident n'était pas lié à une exploitation d'un contrat intelligent et n'avait pas affecté les fonds des utilisateurs ni la résolution du marché.
La première vague d'inquiétude est venue de l'enquêteur sur la chaîne de blocs ZachXBT et de la société d'analyse blockchain Bubblemaps. ZachXBT a déclaré qu'une adresse administrative de Polymarket semblait compromise sur Polygon, avec plus de 520 000 dollars drainés au moment de son alerte sur Telegram.
Bubblemaps a ensuite averti que les attaquants enlevaient environ 5 000 POL toutes les 30 secondes et qu'environ 600 000 dollars avaient déjà été volés, tout en conseillant aux utilisateurs de suspendre leurs activités sur Polymarket.
L'explication ultérieure de Polymarket a détourné l'attention de la défaillance du marché principal vers une brèche interne dans la sécurité opérationnelle. Selon les conclusions, la clé privée d'un portefeuille utilisé pour les “opérations internes de recharge,” selon les développeurs de Polymarket, avait été compromise, plutôt que « les contrats ou l'infrastructure principale ».
L'ingénieur logiciel de Polymarket, Shantikiran Chanal, a également déclaré, « Les fonds des utilisateurs et la résolution du marché sont en sécurité », ajoutant que l'incident était lié aux rapports de paiement des récompenses.
Cela implique des risques différents. Une défaillance du contrat ou de la résolution aurait soulevé des questions sur la capacité des marchés à se régler correctement ou sur l'exposition des positions des utilisateurs. Une compromission d'un portefeuille interne de financement, bien qu'elle reste grave, met plutôt en lumière la gestion des clés, les services de recharge et les contrôles opérationnels entourant les portefeuilles qui supportent la plateforme.
[
Articles connexes
Crypto trouve une adéquation produit-marché de 64 milliards de dollars en 2025, mais la dépendance aux connexions centralisées a créé une faille de sécurité critique
L'adoption grand public des marchés de prédictions soulève des défis systémiques en matière de confiance et met en évidence les ambiguïtés dans les mécanismes de résolution des plateformes cryptographiques.
11 février 2026 · Oluwapelumi Adejumo
L'alerte publique a précédé l'explication de la compromission de la clé privée
La chronologie s'est déroulée rapidement. La publication de ZachXBT sur Telegram à 08h22 UTC décrivait une adresse administrative de Polymarket apparemment compromise sur Polygon et identifiait l'adresse de l'attaquant comme 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
La même publication listait les adresses associées et drainées, offrant ainsi aux analystes sur la chaîne une piste à suivre.
Bubblemaps a amplifié l'avertissement à 08h51 UTC, décrivant la situation comme une exploitation du contrat Polymarket, le genre d'alerte d'exploitation Polymarket qui aurait immédiatement suscité des inquiétudes concernant l'infrastructure principale, et affirmant que l'attaquant retirait 5 000 POL toutes les 30 secondes.
Les données sur la chaîne montrent pourquoi l'avertissement a attiré l'attention. Une transaction PolygonScan à 09h01:19 UTC montre 5 000 POL transférés vers une adresse administratrice UMA CTF étiquetée Polymarket.
Sept secondes plus tard, une autre transaction PolygonScan montre 4 999,994 POL passant de cette adresse administratrice étiquetée vers l'adresse de l'attaquant étiquetée. La page de l'adresse de l'attaquant est marquée par PolygonScan comme « Exploiteur de l'adaptateur Polymarket 1 » et montre des transferts répétés autour de la fenêtre d'alerte.
Cette paire de transactions confirme le motif visible de drainage qui a déclenché l'alarme publique et fournit un exemple concret du type de flux de transfert que les membres de l'équipe Polymarket ont décrit plus tard comme impliquant un rechargement interne, tout en laissant la cause profonde aux déclarations de l'équipe.
| Question | Alerte initiale | Explication liée à Polymarket |
|---|---|---|
| Que se passait-il ? | Bubblemaps avertissait que 5 000 POL étaient retirés environ toutes les 30 secondes. | Les déclarations de l'équipe associaient les rapports à des paiements de récompenses ou à des activités internes de recharge. |
| Était-ce une exploitation de contrat ? | Bubblemaps l'a d'abord décrite comme une exploitation de contrat Polymarket. | Les comptes liés à Polymarket ont indiqué que les constatations allaient dans un sens opposé aux contrats ou à l'infrastructure principale. |
| Les fonds des utilisateurs étaient-ils touchés ? | La première alerte conseillait aux utilisateurs de suspendre leurs activités. | Shantikiran Chanal et les développeurs de Polymarket ont affirmé que les fonds des utilisateurs et la résolution du marché étaient en sécurité. |
| Qu'est-ce qui reste non résolu ? | La perte estimée en temps réel était d'environ 600 000 dollars lors de l'alerte de Bubblemaps. | Le montant final de la perte, l'ensemble complet des adresses concernées et les détails de la remédiation restaient encore à clarifier. |
[
Articles connexes
Le lancement de la stablecoin de Polymarket semble baissier pour l'USDC, mais le véritable changement va plus loin
Le nouveau token de Polymarket pourrait ne pas réduire la demande d'USDC, mais il pourrait rendre cette demande plus difficile à voir et plus facile à mal interpréter.
7 avril 2026 · Andjela Radmilac
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
Les déclarations de l'équipe pointaient vers une compromission de la clé privée de Polymarket
La formulation officielle la plus claire provenait du compte des développeurs de Polymarket, qui présentait l'incident comme une compromission de la clé privée de Polymarket impliquant un portefeuille utilisé pour des opérations internes de recharge.
Cette formulation sort l'incident de la catégorie d'une vulnérabilité directe du contrat intelligent et le place dans une question davantage opérationnelle : qui contrôlait la clé, comment elle avait été exposée et pourquoi le processus affecté continuait à envoyer des POL vers une adresse susceptible d'être drainée.
La déclaration de Chanal employait un langage similaire, disant que les rapports étaient liés aux paiements de récompenses et que les constatations pointaient vers une compromission de la clé privée d'un portefeuille utilisé pour des opérations internes. Dans ses réponses aux utilisateurs, Chanal a affirmé que les portefeuilles étaient « complètement sûrs » et que l'équipe enquêtait sur les systèmes backend et les secrets tout en renouvelant les clés.
Mustafa, une autre source liée à Polymarket, a donné l'explication la plus directe sur la distinction entre contrats. Il a déclaré, « Le contrat CTF n'est pas exploité », ajoutant que l'incident concernait une adresse opérationnelle interne utilisée par un service qui vérifie et recharge les soldes toutes les quelques secondes.
Il a aussi affirmé que tous les fonds des utilisateurs étaient en sécurité et que l'adresse était en cours de rotation.
La documentation propre de Polymarket aide à expliquer l'enjeu derrière cette distinction. La plateforme affirme que les marchés utilisent UMA pour la résolution et que les positions gagnantes sont rachetées après la résolution grâce à des mécanismes liés au CTF.
[
Articles connexes
Polymarket fait face à une crise majeure de crédibilité après que des baleines aient forcé un vote OUI UFO sans preuve
Des traders de dernière minute ont acheté des cotes à 99 cents juste avant qu'un vote pondéré par token ne renverse le consensus public, révélant une faille massive dans les marchés de la « vérité ».
10 décembre 2025 · Liam 'Akiba' Wright
Sa documentation sur le CTF décrit les tokens de résultat pour les marchés de prédictions et note que les paires Oui/Non sont entièrement garantis. Dans ce contexte, une défaillance directe dans l'infrastructure du CTF ou de la résolution poserait des questions différentes d'un portefeuille compromis utilisé pour les récompenses ou les recharges internes.
Les déclarations connues de l'équipe situent l'incident hors de l'infrastructure principale de résolution des marchés. Elles laissent ouverte la question de la sécurité opérationnelle.
Les clés privées constituent la couche d'autorisation des portefeuilles blockchain, et une clé interne compromise peut toujours déplacer des fonds, déclencher une panique publique et exposer des faiblesses dans la surveillance ou les flux automatiques de financement, même lorsque les soldes commerciaux des utilisateurs et la résolution des marchés ne sont pas la cible.
La prochaine mise à jour doit clarifier la perte et les détails de la remédiation
Pour les utilisateurs actuellement, l'équipe de Polymarket affirme que l'incident était limité aux opérations internes, ce qui signifie que les fonds des utilisateurs de Polymarket, les contrats principaux et les processus de résolution des marchés étaient hors du chemin affecté.
La question restante est de savoir combien a été perdu au final et ce qui a changé après que l'équipe a découvert la clé compromise.
Le premier chiffre disponible de ZachXBT était de plus de 520 000 dollars drainés. Bubblemaps a ensuite indiqué qu'environ 600 000 dollars avaient été volés au moment de son alerte.
Les pages sur la chaîne montrent une trajectoire représentative de transfert, mais le registre public actuel laisse en suspens le montant final de la perte auditée, l'ensemble complet des adresses concernées et l'état de la récupération.
Le suivi opérationnel est tout aussi important. Les déclarations liées à Polymarket indiquent que l'adresse affectée était en cours de rotation et que l'équipe enquêtait sur les systèmes backend et les secrets.
Cela laisse plusieurs questions ouvertes : si la rotation est terminée, si des informations d'identification connectées aux services de rechargement ont été exposées, si le portefeuille compromis avait des autorisations allant au-delà des transferts observés, et si la plateforme publiera un rapport d'incident expliquant la défaillance.
Pour les traders, la conclusion pratique est que la formulation publique initiale semble avoir exagéré l'angle de l'exploitation de contrat, selon les déclarations ultérieures de l'équipe de Polymarket. Un drainage en temps réel de fonds internes reste un incident de sécurité, surtout pour une plateforme dont les utilisateurs comptent sur une séparation claire entre les portefeuilles opérationnels, les systèmes de récompenses et l'infrastructure des marchés.
Tant que Polymarket n'aura pas publié sa mise à jour finale, l'équipe a assuré aux utilisateurs que leurs fonds et la résolution du marché étaient en sécurité, tandis que le registre public de la chaîne montre un drainage rapide de POL depuis l'infrastructure étiquetée Polymarket.
La prochaine divulgation devra préciser la perte finale, confirmer la rotation des adresses et expliquer ce qui a changé après qu'une compromission de la clé privée de Polymarket a transformé un portefeuille interne en centre d'une alarme de drainage en temps réel.
La publication Polymarket subit un drainage en temps réel de POL alors que l'équipe exclut l'exploitation de contrat redoutée est apparue en premier sur CryptoSlate.