L'enquêteur on-chain ZachXBT a signalé une suspicion de faille de sécurité sur Polymarket, le plus grand marché de prédiction décentralisé, impliquant un exploit estimé à 520 000 $ sur le réseau Polygon. L'équipe de Polymarket a toutefois déclaré que les fonds des utilisateurs sont en sécurité, créant une confusion autour de l'incident.
« Alerte communautaire : exploitation en cours sur l'adaptateur UMA CTF de @Polymarket », a posté ZachXBT sur X, identifiant l'adresse de l'attaquant comme 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91. Les plateformes de données blockchain, notamment Bubblemaps et Lookonchain, ont corroboré l'activité, Bubblemaps notant que l'adresse dispersait les gains sur 15 autres adresses dans un schéma typique de tentative de blanchiment on-chain.
L'adresse de l'attaquant a été observée drainant des fonds du contrat à un rythme d'environ 5 000 jetons POL toutes les 30 secondes, avec des pertes totales estimées entre 520 000 $ et 660 000 $ vendredi matin UTC. Le contrat ciblé est l'adaptateur UMA CTF, que Polymarket a intégré en février 2022 pour permettre à ses marchés de prédiction de se régler à l'aide de l'Oracle Optimiste d'UMA. Malgré les preuves on-chain, le titre d'un article de Coindesk sur le sujet indique que l'équipe affirme que les fonds sont en sécurité.
Cet événement met en évidence les risques de sécurité persistants au sein du secteur DeFi, qui a connu un pic important d'exploits ce mois-ci. Le mois de mai a déjà enregistré 19 piratages distincts totalisant environ 38,2 millions de dollars de pertes cumulées, selon les données de DeFiLlama. Les rapports contradictoires d'un enquêteur on-chain réputé et de l'équipe du projet pourraient créer de l'incertitude et affecter la confiance des utilisateurs dans Polymarket et la solution d'oracle UMA jusqu'à ce que la situation soit pleinement clarifiée.
BeInCrypto et Cointelegraph auraient contacté Polymarket et UMA pour obtenir des commentaires.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
