Polymarket Exploité — Un Attaquant Vole 660K $ et Compte

Polymarket, la plus grande plateforme de marché de prédiction décentralisée au monde, fait face à une exploitation suspectée de contrat intelligent après que des attaquants ont apparemment drainé plus de 660 000 $ d’un contrat d’adaptateur basé sur Polygon le 22 mai 2026. 

Avertissement : #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

L’incident a d’abord été signalé par l’enquêteur on-chain ZachXBT. Il a averti que le contrat d’adaptateur UMA CTF de Polymarket pourrait avoir été compromis. Selon plusieurs trackers blockchain, l’attaquant a continuellement retiré de petites quantités de jetons POL et MATIC toutes les quelques secondes. Cela à travers une exploitation suspectée liée à une infrastructure oracle obsolète. Le drain en cours est rapidement devenu l’une des plus grandes histoires de Polymarket du mois.

ZachXBT Signale une Activité Suspecte sur Polymarket

L’alerte initiale de ZachXBT sur Polymarket a identifié deux contrats affectés :

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Le portefeuille de l’attaquant suspect a été identifié comme :

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Les données de surveillance blockchain ont ensuite montré des retraits répétés d’environ 5 000 MATIC toutes les 20 à 30 secondes. Certaines transactions ont dépassé 9 900 MATIC avant que les fonds ne soient redirigés vers d’autres portefeuilles. Lookonchain a ensuite confirmé que l’exploitation avait dépassé 660 000 $ de pertes, tout en avertissant les utilisateurs d’éviter de nouveaux dépôts ou activités de trading jusqu’à ce que plus d’informations soient disponibles.

Le Contrat d’Adaptateur UMA Semble Être Ciblé

Les premiers rapports suggèrent que l’exploitation implique l’adaptateur UMA CTF de Polymarket sur Polygon. L’adaptateur agit comme un pont entre l’infrastructure oracle de UMA et le Cadre des Jetons Conditionnels de Polymarket. Ce système aide à résoudre les résultats des marchés de prédiction sur la plateforme. Les chercheurs en sécurité pensent que l’attaquant a pu exploiter une ancienne clé privée ou une configuration de permission obsolète liée au contrat d’adaptateur, plutôt que de violer directement l’infrastructure de trading principale de Polymarket. Les transferts répétés et petits suggèrent une stratégie de drainage automatisée plutôt qu’une seule transaction d’exploitation importante. Les membres de la communauté ont également averti que les fonds pourraient déjà être en train de se déplacer vers des routes de blanchiment ou des portefeuilles intermédiaires.

Pourquoi Cela Compte pour les Investisseurs

Pour les utilisateurs et les traders, l’exploitation soulève de nouvelles préoccupations concernant la sécurité des contrats intelligents à travers les marchés de prédiction décentralisés. Polymarket traite de grands volumes de paris liés aux élections, à la géopolitique et aux marchés financiers. Par conséquent, toute exploitation peut rapidement nuire à la confiance des utilisateurs. 

Certains traders craignent maintenant :

• Retraits temporaires de liquidité
• Activité de trading réduite
• Prudence accrue de la plateforme
• Problèmes de confiance plus larges autour des marchés de prédiction DeFi

Si l’exploitation continue de croître, les concurrents pourraient en bénéficier temporairement alors que les utilisateurs déplacent leur activité ailleurs. L’incident met également en lumière comment même les plateformes DeFi matures restent exposées à des vulnérabilités d’infrastructure.

Les Développeurs Font Face à un Autre Alerte de Sécurité

Pour les développeurs, l’exploitation renforce l’importance de la rotation des clés, des audits continus et d’une gestion stricte des permissions des contrats. Les contrats d’adaptateur obsolètes et les intégrations oracle deviennent souvent des surfaces d’attaque négligées au fil du temps. Ce cas pourrait pousser davantage d’équipes DeFi vers :

• Contrôles multi-signatures
• Outils de vérification formelle
• Systèmes de surveillance en temps réel
• Mécanismes de pause d’urgence plus rapides

L’attaque pourrait également accélérer les discussions autour des normes de sécurité des oracles à travers Polygon et les écosystèmes DeFi plus larges.

Réponse et Perspectives de Polymarket

Au moment de la rédaction, Polymarket n’avait pas publié de décomposition technique publique complète de l’exploitation. Cependant, les alertes de la communauté continuent de conseiller aux utilisateurs de rester prudents jusqu’à ce que l’activité des contrats se stabilise. Alors que les nouvelles de Polymarket continuent de se développer, les enquêteurs se concentreront probablement sur la possibilité de geler ou de récupérer partiellement des fonds grâce à des efforts de traçage blockchain coordonnés. Pour l’instant, l’incident sert de rappel supplémentaire que la sécurité reste l’un des plus grands défis à long terme de la crypto, surtout alors que les plateformes de finance décentralisée continuent de se développer à l’échelle mondiale.