Polymarket victime d’un hack de 600 000 $. Le jeton POL de Polygon chute alors que l’enquête de ZachXBT révèle des failles critiques du contrat UMA.
Par Emmanuel Roux
Dernière mise à jour
5 mins de lecture
La réputation de Polygon en tant que couche de règlement DeFi fiable est de nouveau mise à l’épreuve après que l’enquêteur on-chain ZachXBT a signalé un exploit apparent du contrat Polymarket UMA CTF Adapter. Ce mécanisme est crucial car il permet de résoudre les résultats des marchés de prédiction.
Ce dernier piratage sur la plateforme de prédiction la plus en vogue a entraîné une baisse de près de -1 % du POL au cours de la dernière heure, le jeton s’échangeant autour de 0,091 $. Toutefois, selon l’ampleur des pertes, le cours du POL pourrait encore s’enfoncer davantage.
Ces incidents répétés soulèvent une question structurelle majeure sur le positionnement de Polygon comme chaîne de règlement par défaut pour les plateformes de prédiction et de dérivés à haut profil. On se demande désormais si la feuille de route de développement du réseau progresse assez vite pour conserver ce statut.
Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.
— Lookonchain (@lookonchain) May 22, 2026
So far, more than $660K has already been stolen.
Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo
L’adresse de l’attaquant, 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91, a depuis dispersé les fonds vers 15 portefeuilles distincts, un schéma classique de blanchiment à un stade précoce. Les traders observent désormais avec attention le montant final des dommages et la capacité du POL à absorber ce coup porté à sa réputation.
Selon l’alerte publique de ZachXBT, les attaquants siphonnaient environ 5 000 POL toutes les 30 secondes au moment de l’avertissement. Les pertes confirmées atteignaient au moins 520 000 $ et grimpaient vers la barre des 600 000 $. La plateforme a précisé que l’exploit visait spécifiquement l’adaptateur UMA CTF, et non les contrats de base de Polymarket sur Polygon, bien que cette distinction ne soit qu’une maigre consolation pour les utilisateurs touchés.
Cet incident ne survient pas de manière isolée : Polymarket a séparément confirmé des failles de sécurité liées à un fournisseur d’authentification tiers, identifié comme étant Magic Labs, laissant derrière lui des portefeuilles USDC vidés. Le mois de mai a déjà enregistré 19 piratages DeFi, avec des pertes cumulées d’environ 38,2 millions de dollars selon les données de DeFiLlama. Ce contexte fait de cet événement un test de résistance pour tout le secteur, et pas seulement pour Polymarket.
ZachXBT: Suspected Attack on Polymarket, the World’s Largest Prediction Market
— Wu Blockchain (@WuBlockchain) May 22, 2026
According to a ZachXBT community alert, Polymarket’s UMA CTF Adapter contract on the Polygon chain is suspected of being attacked. The incident has resulted in losses exceeding $520k.
The… pic.twitter.com/CUw6qtWK8U
L’analyse des données on-chain suggère une lecture qualitative : une nouvelle d’exploit de cette ampleur, drainant des centaines de milliers de dollars d’une application phare de Polygon, génère historiquement une pression de vente à court terme sur le jeton natif, suivie d’une reprise dépendant de la rapidité de réaction du protocole.
L’infrastructure sous-jacente de Polygon n’est cependant pas figée. Le récent hard fork Giugliano du réseau visait une finalité plus rapide, une mise à jour cruciale puisque la vitesse de règlement est au cœur de la fiabilité des marchés de prédiction. Ce catalyseur technique pourrait offrir un support au POL si le sentiment du marché se stabilise.
Trois scénarios semblent désormais plausibles. Dans le cas haussier (bull case), le programme de bug bounty Cantina de 5 millions de dollars de Polymarket, qui couvre les vulnérabilités critiques des smart contracts, permet d’identifier et de corriger rapidement la faille de l’adaptateur, restaurant ainsi la confiance et permettant au POL de récupérer ses pertes en quelques jours.
Polymarket’s UMA CTF Adapter is being exploited on Polygon — attacker draining 5,000 $POL every 30 seconds, $520K+ stolen so far (Santiment MCP + Claude):
— Santiment Intelligence (@SantimentData) May 22, 2026
⚖️ $UMA price reaction: $0.477 (07:00 UTC) → $0.462 (09:00 UTC), -3.3% as the exploit unfolded.
📊 $POL price over the same… pic.twitter.com/KhcaeEK4BD
Le scénario de base prévoit que Polygon évolue latéralement pendant la durée de l’enquête, les acteurs institutionnels attendant des engagements de remboursement avant de se réengager. Enfin, le scénario baissier (qui invaliderait toute thèse de reprise rapide) est simple : si les pertes totales dépassent les chiffres annoncés ou si d’autres contrats s’avèrent vulnérables, la pression vendeuse deviendra la voie de moindre résistance.
Il convient également de se demander si une plateforme qui aurait laissé certains comptes d’utilisateurs avec des soldes aussi bas que 0,01 $ après un accès non autorisé peut encore prétendre que sa conception non-custodiale est intacte. Polymarket a déjà fait face à des pressions réglementaires et juridiques ; cet épisode sécuritaire ajoute une couche de pression opérationnelle supplémentaire.
La lassitude face aux exploits est une réalité. Lorsqu’une application phare d’une blockchain DeFi majeure subit des incidents de sécurité successifs, des siphonnages de smart contracts et des failles d’authentification dans le même cycle, une partie des capitaux se tourne inévitablement vers des infrastructures perçues comme moins exposées. Cette rotation a historiquement bénéficié aux projets en phase de démarrage qui construisent au niveau de la couche protocolaire plutôt qu’applicative.
Bitcoin Hyper ($HYPER) se positionne précisément à cette intersection : une Layer 2 Bitcoin intégrant la Solana Virtual Machine (SVM), conçue pour apporter l’exécution rapide des smart contracts à la base sécurisée de Bitcoin, sans les compromis de garde qui semblent hanter l’architecture de Polymarket.
La prévente a déjà levé 32 726 397,59 $ avec un prix actuel du jeton à 0,0136804 $, offrant des récompenses de staking aux premiers participants. L’intégration de la SVM est l’argument technique principal, promettant une finalité en moins d’une seconde sur le modèle de confiance de Bitcoin.
Pour les investisseurs qui étudient l’exposition aux couches d’infrastructure avant un potentiel cycle de l’écosystème Bitcoin, le projet Bitcoin Hyper mérite examen.
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.