Polymarket : Identification et interdiction de plusieurs clusters de comptes "fantômes" et renforcement des mécanismes de bannissement

10 mai 2026

Polymarket : Identification et interdiction de plusieurs clusters de comptes "fantômes" et renforcement des mécanismes de bannissement

Polymarket a accéléré ses efforts en 2026 pour renforcer sa plateforme de trading : amélioration de la fiabilité des ordres en cas de trafic intense, réduction des comportements abusifs qui faussent le carnet d'ordres, et correction des cas limites susceptibles de miner la confiance des utilisateurs dans un marché de prédiction on-chain.

Dans sa dernière mise à jour de progrès partagée le 10 mai 2026, l'équipe a détaillé plusieurs changements concrets : de nouvelles protections contre le spam basé sur la latence qui interfère avec le dépôt et l'annulation des ordres, des corrections pour une erreur courante de « solde insuffisant / autorisation insuffisante », et un correctif à venir pour un autre bug majeur affectant les ordres d'achat limites, attendu dans les prochains jours. Parallèlement aux travaux de performance, Polymarket a également déclaré avoir identifié et banni plusieurs clusters de comptes "fantômes", et que son nouveau flux d'intégration de portefeuille de dépôt est conçu pour rendre la création répétée de comptes en masse beaucoup plus difficile à l'avenir.

Voici ce que ces mises à jour signifient en pratique et pourquoi elles sont importantes pour quiconque négocie sur les marchés d'événements crypto-natifs.

Pourquoi la fiabilité du trading est une question de « sécurité » dans les marchés on-chain

Sur les plateformes d'échange traditionnelles, la « performance » et la « sécurité » sont souvent considérées comme des domaines distincts. Dans la finance on-chain, elles sont étroitement liées :

  • Si le dépôt et l'annulation des ordres ne sont pas fiables en période de volatilité, les teneurs de marché élargissent les spreads et les traders particuliers subissent un slippage.
  • Si des acteurs malveillants peuvent inonder les points d'accès de requêtes à bas coût, ils peuvent dégrader l'expérience de tous les autres utilisateurs (un problème d'équité, pas seulement un problème de mise à l'échelle).
  • Si l'interface utilisateur ou l'API rapporte des exécutions qui ne sont finalement pas réglées correctement, la crédibilité de la plateforme en prend un coup direct, en particulier pour les traders algorithmiques qui dépendent d'une exécution déterministe.

L'architecture de Polymarket se situe précisément à cette intersection : une expérience de livre d'ordres à limite centrale (CLOB) rapide avec des actifs et des mécanismes de règlement on-chain. Lorsque ce système hybride est mis à rude épreuve, des bugs « mineurs » peuvent avoir des effets secondaires majeurs.

Pour mieux comprendre les récents changements d'infrastructure, l'historique public des statuts de Polymarket fait état de plusieurs incidents liés au CLOB et de fenêtres de maintenance autour de son cycle de déploiement de 2026, y compris le déploiement du portefeuille de dépôt et les enquêtes sur la latence. Vous pouvez suivre ces chronologies dans l'historique officiel des avis de statut. Voir l'historique des avis de statut de Polymarket

Mise à jour 1 : Atténuer le spam de latence pour que les ordres et les annulations restent utilisables

L'un des changements les plus visibles pour les traders dans la mise à jour du 10 mai est une mesure d'atténuation visant le spam de latence – un schéma où des clients automatisés envoient des rafales de requêtes de faible valeur (ou des rafales stratégiquement chronométrées) qui surchargent l'infrastructure partagée et augmentent les temps de réponse pour tout le monde.

Même si un attaquant ne cherche pas à « pénétrer », il peut tout de même nuire en donnant l'impression d'une plateforme incohérente : les annulations arrivent en retard, les accusés de réception d'ordres sont retardés, et les participants au marché perdent confiance dans la liquidité affichée.

Cette orientation s'aligne sur ce que Polymarket a précédemment documenté concernant les limites de débit et la régulation pour les points d'accès CLOB (une reconnaissance explicite que l'équité de l'API fait partie de l'intégrité du marché). Consulter les notes du journal des modifications de l'API CLOB de Polymarket sur les limites de débit

Pourquoi c'est important pour les utilisateurs (en particulier les traders automatisés) :

  • La fiabilité de l'annulation est un élément essentiel du contrôle des risques. Si vous ne pouvez pas annuler de manière fiable lors de re-prix rapides, vous êtes contraint de proposer des prix plus larges ou d'arrêter complètement de proposer des prix.
  • La variance de latence est souvent pire que la latence brute. Une exécution prévisible permet aux traders de concevoir des stratégies plus sûres.

Mise à jour 2 : Correction du mode d'échec « solde insuffisant / autorisation insuffisante »

Polymarket a également signalé une correction pour une erreur récurrente qui se manifestait par un « solde insuffisant » ou une « autorisation / authentification insuffisante ». Bien que le message semble simple, il reflète souvent des réalités plus nuancées du trading basé sur les contrats intelligents :

  • Votre portefeuille peut avoir des fonds, mais le chemin de trading s'attend à ce qu'ils se trouvent dans une adresse de portefeuille spécifique (par exemple, un portefeuille de contrat par utilisateur).
  • Votre portefeuille peut avoir des fonds, mais l'autorisation de jeton accordée au contrat concerné est manquante ou obsolète.
  • Votre état hors chaîne (ce que l'API pense que vous pouvez échanger) peut temporairement diverger de l'état on-chain (ce que vous pouvez réellement régler).

Ceci est particulièrement pertinent maintenant que Polymarket étend le flux de portefeuille de dépôt pour les nouveaux utilisateurs et les intégrateurs d'API. Dans la propre documentation de Polymarket, les portefeuilles de dépôt sont décrits comme des portefeuilles proxy par utilisateur qui détiennent des garanties et des positions on-chain, avec des ordres validés via la vérification de signature de contrat ERC-1271. Lire la documentation du portefeuille de dépôt de Polymarket Pour la norme de signature sous-jacente, voir la spécification canonique. Méthode de validation de signature standard ERC-1271

Conclusion pratique : si vous négociez via des structures de type portefeuille de contrat, les autorisations et la question de « quelle adresse est le trader réel » deviennent des préoccupations de premier plan, et non des réflexions ultérieures.

Mise à jour 3 : Un bug persistant sur les achats limites est toujours en cours de correction

Polymarket a noté qu'un autre problème fondamental affectant les ordres d'achat limites devrait être corrigé dans les prochains jours. C'est un rappel d'une vérité plus générale concernant les applications crypto à haut débit en 2025-2026 : une fois que vous avez conçu pour l'échelle (plus de marchés, plus d'utilisateurs API, plus d'automatisation), des bugs de microstructure de marché peuvent apparaître dans des coins inattendus.

Si vous êtes un trader actif, il est utile de surveiller :

  • les accusés de réception d'ordre par rapport à l'état de règlement final
  • les remplissages partiels et la manière dont ils sont rapportés dans votre journal d'activité
  • si les annulations sont reflétées de manière cohérente sur l'interface utilisateur, l'API et les événements on-chain

Application : clusters de remplissages fantômes bannis, et le portefeuille de dépôt augmente le coût des abus répétés

La ligne d'application la plus directe de la mise à jour du 10 mai est l'affirmation de Polymarket qu'elle a identifié et banni plusieurs clusters de comptes aux remplissages fantômes, ces comptes ayant auraient été créés avant la mise en ligne du système de portefeuille de dépôt.

Bien que le terme « remplissage fantôme » puisse être discuté de différentes manières par la communauté, l'impact utilisateur général est cohérent : une transaction semble être exécutée (ou est traitée comme telle par une partie) mais le résultat on-chain attendu ne correspond pas à cette expérience, entraînant de la confusion, des hypothèses incorrectes sur les stocks, ou une comptabilité de stratégie défaillante.

La couverture médiatique de la transition V2 de Polymarket a abordé les remplissages fantômes comme un problème majeur de fiabilité et présente les portefeuilles de dépôt comme faisant partie de la voie d'atténuation à long terme de la plateforme. Couverture des portefeuilles de dépôt et des remplissages fantômes

Séparément, l'implémentation du portefeuille de dépôt de Polymarket est explicitement décrite comme une conception de portefeuille par utilisateur basée sur un proxy ERC-1967. Référence OpenZeppelin sur les modèles de proxy ERC-1967

Pourquoi les portefeuilles de dépôt peuvent aider du point de vue de la lutte contre les abus :

  • Ils offrent un flux d'intégration et de création de portefeuille plus structuré pour les nouveaux comptes.
  • Ils peuvent rendre plus difficile pour les acteurs malveillants de créer rapidement un grand nombre de nouveaux comptes qui se comportent comme des identités jetables.
  • Ils créent des limites plus claires entre les « clés de propriétaire », les « signataires de session » et « le portefeuille qui négocie réellement », ce qui peut améliorer la surveillance et l'application des règles.

Ce que les traders devraient faire maintenant : une simple liste de contrôle de sécurité et d'exécution

Si vous négociez des marchés de prédiction avec un volume réel ou si vous utilisez l'automatisation, ces étapes réduisent à la fois le risque d'exécution et le risque pour le portefeuille :

  1. Traitez les approbations comme faisant partie de votre modèle de menace Si vous approuvez la dépense de jetons, cette permission peut persister longtemps après que vous l'ayez oubliée. Utilisez une politique d'autorisation conservatrice et examinez périodiquement les approbations. Guide Ethereum.org sur la révocation de l'accès aux jetons

  2. Séparez les « fonds de trading » des « fonds d'épargne » Même si une plateforme améliore l'application des règles, le trading actif nécessite des signatures et des approbations fréquentes. Garder uniquement ce dont vous avez besoin dans un portefeuille de trading limite le rayon d'explosion.

  3. Attendez-vous à des mises à jour de la plateforme lors de migrations majeures Si vous dépendez de bots, intégrez des « disjoncteurs » : arrêtez en cas de taux d'erreur élevés, vérifiez les états des ordres et rapprochez-vous des données on-chain lorsque c'est possible.

  4. Soyez prudent autour des fenêtres de marché volatiles L'atténuation de la latence aide, mais les périodes de plus forte volatilité attireront toujours l'automatisation la plus agressive. Utilisez les ordres limites avec précaution et évitez de supposer que les annulations sont instantanées.

Où s'inscrit OneKey : réduire l'exposition des clés pendant que vous négociez

Les récents changements de Polymarket soulignent un thème plus large en 2025-2026 : à mesure que les applications crypto deviennent plus performantes, les utilisateurs signent plus de messages, accordent plus d'approbations et interagissent avec des flux de contrats portefeuilles plus complexes.

Un portefeuille matériel comme OneKey peut aider en gardant les clés privées hors ligne et en exigeant une confirmation sur appareil pour les actions sensibles, ce qui est utile lorsque vous gérez plusieurs adresses (par exemple, un coffre-fort à long terme plus un portefeuille de trading plus petit) et que vous souhaitez une séparation plus claire entre les niveaux de sécurité.

Si vous êtes actif sur les marchés on-chain, une configuration courante est :

  • Adresse sécurisée par OneKey pour les avoirs à long terme et les fonds de type trésorerie.
  • un portefeuille chaud plus petit pour le trading fréquent et les dApps expérimentales.

Cette structure n'éliminera pas les bugs d'exécution sur aucune plateforme, mais elle réduit le risque qu'une simple approbation erronée ou un appareil compromis ne se transforme en un événement de perte totale.

La mise à jour de Polymarket du 10 mai vise en fin de compte à rétablir deux éléments essentiels de l'infrastructure des marchés crypto : un accès équitable en cas de forte demande et des sémantiques d'exécution fiables. Si la plateforme maintient ses efforts avec des corrections continues et des améliorations de l'application des règles au cours de la semaine à venir, ce sera une étape significative vers des marchés de prédiction on-chain plus résilients, surtout à mesure que le trading automatisé continue de croître plus rapidement que l'UX du particulier ne peut le simplifier.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.