Polymarket a révélé que des pirates ont extrait samedi environ 3,1 millions de dollars de son jeton PUSD de 11 portefeuilles d'utilisateurs, comme l'a rapporté la société de renseignement blockchain AMLBot sur X.
Détails de l'incident
AMLBot a retracé les actifs volés jusqu'au réseau Polygon avant qu'ils ne soient instantanément reliés à Ethereum, où les fonds se trouvent désormais dans des comptes compromis. La société a confirmé qu'elle continue de surveiller les portefeuilles Polymarket concernés pour détecter tout mouvement ultérieur d'actifs cryptographiques. Polymarket n'a pas répondu à une demande de commentaires de CoinDesk samedi matin aux États-Unis.
Stratégie de remboursement de Polymarket
À la suite de la divulgation publique de la violation, Polymarket s'est engagé à rembourser intégralement les investisseurs détenant sa garantie native et son jeton de règlement PUSD, qui alimente toutes les transactions sur le marché de prédiction décentralisé. La plateforme a expliqué sur X qu’un fournisseur tiers avait été compromis, injectant du code malveillant dans son interface pour certains utilisateurs, et que la dépendance compromise avait depuis été supprimée. Polymarket contacte tous les utilisateurs concernés et traite l'intégralité des remboursements.
Résultats de la communauté de sécurité
La société de sécurité PeckShield a rapporté sur X que les attaquants avaient lancé une campagne de phishing ciblant les participants de Polymarket, estimant initialement la valeur volée à environ 1 893 ETH. Spectre Analyst a fait écho à l'allégation de phishing, notant des pertes estimées à 2,94 millions de dollars au moment de sa déclaration de jeudi. Une victime, identifiée comme Ash sur X, a confirmé que son portefeuille avait été piraté sans aucune explication claire.