Puntos Clave:
Hackers drenaron aproximadamente $2.9 millones de al menos 11 usuarios de Polymarket después de que un compromiso de un proveedor externo inyectara código malicioso en el frontend del mercado de predicción.
Polymarket dijo en X que había contenido el incidente y eliminado la dependencia afectada. "Estamos contactando a los usuarios afectados y reembolsándoles por completo", escribió la compañía.
El analista de blockchain Specter identificó el ataque, estimando $2.94 millones en pérdidas en 11 carteras de víctimas que contenían PUSD, la stablecoin vinculada al dólar de Polymarket. Los activos robados fueron puenteados de Polygon a Ethereum y convertidos en aproximadamente 1,893 ETH, una técnica de lavado común, según datos on-chain revisados por Specter.
La brecha corona un período difícil para Polymarket, que posee más de $450 millones en valor total bloqueado, un aumento del 301% respecto al año anterior, según DefiLlama. La compañía reveló un exploit separado de $600,000 el mes pasado relacionado con una clave privada comprometida de seis años de antigüedad utilizada para operaciones internas. Una investigación del Wall Street Journal publicada el domingo también encontró que Polymarket pagó a creadores para publicar videos engañosos que mostraban ganancias falsificadas.
El ataque fue la 89.ª violación de seguridad cripto reportada en el segundo trimestre, según datos de DefiLlama, extendiendo el trimestre con más hackeos registrados por número de incidentes. Las pérdidas por exploits cripto alcanzaron los $74.9 millones en 29 incidentes reportados en junio, superando el total de $60.5 millones de mayo.
El jefe de experiencia de Polymarket, William LeGate, dijo en X que la compañía está reembolsando a los usuarios afectados en su totalidad y que no hay pérdidas para los usuarios. La firma de investigación blockchain Bubblemaps concluyó que menos de 15 cuentas de usuarios se vieron afectadas.
Los fallos de seguridad se producen mientras Polymarket enfrenta una creciente presión regulatoria. España bloqueó la plataforma en mayo por falta de licencias de juego, sumándose a Francia, Bélgica, Polonia, Italia e India en la restricción del acceso. Un ingeniero de Google fue acusado el mes pasado de uso de información privilegiada después de utilizar datos internos de búsqueda para obtener ganancias de más de $1 millón en la plataforma.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
