Polymarket, la plateforme de marché de prédiction décentralisée, a indiqué que les fonds des utilisateurs restent sécurisés après qu’un attaquant a forcé un portefeuille administrateur et emporté 700 000 $. La société a révélé l’incident dans un communiqué, soulignant qu’aucun argent client n’a été perdu malgré le vol.
Comment le vol s’est produit
La compromission a ciblé un portefeuille administratif, un type de compte doté de contrôles élevés. Polymarket n’a pas détaillé la vulnérabilité spécifique exploitée, mais la brèche a permis à l’attaquant de vider 700 000 $ du portefeuille avant que les contrôles de sécurité n’arrêtent la perte. La plateforme a déclaré avoir immédiatement gelé les systèmes concernés pour contenir les dégâts.
Ce que Polymarket dit aux utilisateurs
Dans son communiqué, l’entreprise a assuré aux utilisateurs que leurs fonds sont en sécurité et que l’incident n’a affecté ni les soldes des clients ni les contrats intelligents de base de la plateforme. La perte de 700 000 $ s’est limitée au portefeuille administrateur lui-même, que Polymarket a précisé contenir des fonds de l’entreprise, et non des dépôts d’utilisateurs. La société n’a pas indiqué si elle entendait demander un remboursement ou engager des poursuites judiciaires.
Un rappel pour la sécurité de la DeFi
Cette brèche souligne une vulnérabilité persistante dans la finance décentralisée : les clés administrateur. Même sur les plateformes conçues pour être sans confiance, les comptes administratifs détiennent souvent des pouvoirs étendus, ce qui attire les attaquants. Le cas de Polymarket est le dernier d’une série de compromissions de portefeuilles administrateurs dans les applications décentralisées, érodant chaque fois la confiance que les utilisateurs placent dans le code plutôt que dans les dépositaires. L’incident met en lumière la nécessité cruciale de mesures de sécurité robustes pour maintenir la confiance des utilisateurs et l’intégrité financière dans cet espace.
Pour l’instant, Polymarket fonctionne normalement, et les utilisateurs continuent d’échanger sur la plateforme. Mais le trou de 700 000 $ dans le portefeuille propre de l’entreprise est un rappel coûteux que la DeFi n’est aussi sûre que sa clé administrateur la plus faible.
