Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
Polymarket exploité — l'attaquant vole $660K et continue à compter
Polymarket, la plus grande plateforme de marché de prédiction décentralisée au monde. Elle fait face à une suspicion d'exploitation de contrat intelligent après que des attaquants auraient apparemment drainé plus de 660 000 $ d'un contrat adaptateur basé sur Polygon le 22 mai 2026
L'incident a été signalé pour la première fois par l'enquêteur en chaîne ZachXBT. Il a averti que le contrat de l'adaptateur UMA CTF de Polymarket pourrait avoir été compromis. Selon plusieurs trackers blockchain, l'attaquant a continuellement retiré de petites quantités de jetons POL et MATIC toutes les quelques secondes. Par le biais d'une exploitation suspectée liée à une infrastructure d'oracle héritée. La fuite en cours est rapidement devenue l'une des plus grandes histoires de Polymarket du mois.
ZachXBT signale une activité suspecte sur Polymarket
L'alerte initiale de Polymarket par ZachXBT a identifié deux contrats affectés :
Le portefeuille de l'attaquant suspecté a été identifié comme :
Les données de surveillance blockchain ont ensuite montré des retraits répétés d'environ 5 000 MATIC toutes les 20-30 secondes. Certaines transactions ont dépassé 9 900 MATIC avant que les fonds ne soient acheminés via des portefeuilles supplémentaires. Lookonchain a confirmé par la suite que l'exploitation avait dépassé 660 000 $ en pertes. Tout en avertissant les utilisateurs d'éviter de nouveaux dépôts ou activités de trading jusqu'à ce que plus d'informations soient disponibles.
Le contrat adaptateur UMA semble ciblé
Les premiers rapports suggèrent que l'exploitation concerne l'adaptateur UMA CTF de Polymarket sur Polygon. L'adaptateur agit comme un pont entre l'infrastructure d'oracle d'UMA et le cadre de tokens conditionnels de Polymarket. Ce système aide à résoudre les résultats des marchés de prédiction sur la plateforme. Les chercheurs en sécurité pensent que l'attaquant aurait pu exploiter une ancienne clé privée ou une configuration de permission héritée liée au contrat adaptateur. Plutôt que de compromettre directement l'infrastructure de trading principale de Polymarket. Les petits transferts répétés suggèrent une stratégie de vidage automatisée plutôt qu'une seule transaction d'exploitation importante. Les membres de la communauté ont également averti que les fonds pourraient déjà être en train d'être transférés vers des routes de blanchiment ou des portefeuilles intermédiaires.
Pourquoi cela importe pour les investisseurs
Pour les utilisateurs et traders, l'exploitation soulève de nouvelles inquiétudes concernant la sécurité des contrats intelligents dans les marchés de prédiction décentralisés. Polymarket traite de gros volumes de paris liés aux élections, à la géopolitique et aux marchés financiers. Par conséquent, toute exploitation peut rapidement nuire à la confiance des utilisateurs.
Certains traders craignent désormais :
Si l'exploitation continue de croître, les concurrents pourraient bénéficier temporairement alors que les utilisateurs déplacent leur activité ailleurs. L'incident met également en lumière le fait que même les plateformes DeFi matures restent exposées à des vulnérabilités d'infrastructure.
Les développeurs face à un autre rappel de sécurité
Pour les développeurs, l'exploitation renforce l'importance de la rotation des clés, des audits continus et d'une gestion stricte des permissions des contrats. Les contrats adaptateurs hérités et les intégrations d'oracles deviennent souvent des surfaces d'attaque négligées avec le temps. Ce cas pourrait pousser davantage d'équipes DeFi à adopter :
L'attaque pourrait également accélérer les discussions sur les normes de sécurité des oracles dans Polygon et dans l'écosystème DeFi plus large.
Réponse de Polymarket et perspectives
Au moment de la rédaction, Polymarket n'avait pas publié de décomposition technique publique complète de l'exploitation. Cependant, les alertes communautaires continuent de conseiller aux utilisateurs de rester prudents jusqu'à ce que l'activité du contrat se stabilise. Alors que les nouvelles de Polymarket continuent de se développer. Les enquêteurs se concentreront probablement sur la possibilité de geler ou de récupérer partiellement les fonds via des efforts coordonnés de traçage blockchain. Pour l'instant, l'incident sert de rappel supplémentaire que la sécurité reste l'un des plus grands défis à long terme de la crypto. Surtout alors que les plateformes de finance décentralisée continuent de se développer à l'échelle mondiale.