Polymarket encore des ennuis ? Le front-end est passif : 3 millions de dollars qui disparaissent

Le marché de prédiction Polymarket a découvert ce matin au réveil qu’il avait été compromis : ce n’est pas un contrat qui a été « explosé », mais la chaîne d’approvisionnement d’un fournisseur tiers. Des scripts malveillants ont discrètement été injectés dans la page front-end. Résultat : plus de 11 portefeuilles ont eu leur PUSD dérobé, soit environ 3 millions de dollars au total, transféré en multi-chaînes vers Ethereum puis converti en près de 1 893 ETH.

Bonne nouvelle : Polymarket a réagi très vite. Les dépendances problématiques ont déjà été retirées et la société s’est engagée à rembourser intégralement. Mauvaise nouvelle : il s’agit déjà de plus de la 50e affaire d’incident de sécurité DeFi sur le premier semestre 2026, avec des pertes totales dépassant 840 millions de dollars, soit 70 % de plus que sur la même période l’an dernier.

Donc l’essentiel n’est pas « qui s’est fait pirater », mais « comment on a encore piraté ». Quand votre portefeuille signe, à votre insu, pendant une navigation apparemment normale, le romantisme de la finance décentralisée est en réalité assez fragile. Petit rappel : vérifiez l’URL, confirmez les liens du site, et ne laissez pas les dépendances à des tiers devenir votre point faible.

#Polymarket #DeFi #Web3Security

$PUSD $ETH $POLY