Polymarket a clarifié que ni la plateforme ni le smart contract UMA n’ont été victimes d’un hack. Cette initiative a lieu alors que l’enquêteur on-chain ZachXBT avait signalé une faille impliquant la plateforme de marché prédictif sur Polygon.
Dans une alerte communautaire publiée plus tôt, ZachXBT avait indiqué que le contrat Polymarket UMA CTF Adapter « semble avoir été victime d’un hack ».
Selon le post, les attaquants ont dérobé plus de 520 000 $. ZachXBT a précisé que l’adresse de l’attaquant était 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
Cependant, Josh Stevens, VP de l’ingénierie chez Polymarket, a par la suite clarifié qu’aucun smart contract Polymarket ou UMA n’avait été compromis.
« Tous les fonds des utilisateurs sont en sécurité, utiliser Polymarket.com est sûr, donc activité normale », a déclaré Stevens.
D’après Stevens, la faille provenait d’une clé privée vieille de six ans liée à la configuration interne des rechargements de Polymarket, ce qui explique pourquoi les fonds étaient redirigés vers le wallet signalé par les enquêteurs on-chain.
L’équipe a depuis renouvelé la clé compromise, révoqué tous les droits de production associés, et migré toutes les clés privées vers une gestion KMS pour la suite.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
L’incident Polymarket survient dans un contexte de hausse des hacks DeFi ce mois-ci. Le mois de mai a déjà enregistré cinq hacks distincts rien que la semaine dernière, faisant grimper le total mensuel à 19, selon les données de DeFiLlama. Les pertes cumulées atteignent environ 38,2 millions de dollars sur ces incidents.
Abonnez-vous à notre chaîne YouTube pour retrouver toutes les analyses de nos experts et journalistes
