Hack de Polymarket: Robo de $2.9M, Plan de Reembolso y Riesgos de Seguridad en Mercados de Predicción

2026-06-29
Hack de Polymarket: Robo de $2.9M, Plan de Reembolso y Riesgos de Seguridad en Mercados de Predicción

Una recientePolymarketEl incidente de seguridad destaca cómo las pérdidas en criptomonedas pueden surgir de sitios web comprometidos en lugar de blockchains rotas. Los atacantes, según se informa, utilizaron código malicioso incrustado en parte del frontend de la plataforma para engañar a los usuarios y hacer que aprobaran transacciones de billetera perjudiciales.

Se estima que las pérdidas oscilan entre $2.9 millones y $3 millones, aunque Polymarket no ha confirmado una cifra final. La empresa dice que los usuarios afectados recibirán un reembolso completo.

Conclusiones clave

  • La violación involucró a un proveedor de terceros comprometido y código frontal malicioso.
  • Las pérdidas estimadas son de aproximadamente $2.9M–$3M, según informes externos.
  • Polymarket dice que reembolsará completamente a los usuarios afectados.

sign up on Bitrue and get prize

Comercia con confianza. Bitrue es una plataforma segura y de confianza. plataforma de comercio de criptomonedaspara comprar, vender e intercambiar Bitcoin y altcoins.

Regístrate ahora para reclamar tu premio¡

Resumen del Incidente

Polymarket confirmó que un proveedor externo fue comprometido, lo que permitió que un script malicioso apareciera en parte de su sitio web. La empresa eliminó la dependencia afectada y contuvo el problema, pero no ha divulgado el proveedor ni el número exacto de usuarios afectados.

El monitoreo independiente de blockchain sugiere que aproximadamente 11 billeteras se vieron afectadas, con pérdidas cercanas a $3 millones. Estas cifras permanecen sin confirmar por Polymarket.

También lee:Polymarket se lanza en Telegram a través de la red TON, facilitando aún más los mercados de predicción.

Cómo funcionó el ataque

Este incidente parece ser un frontendataque de phishing. En lugar de explotar el código de blockchain, los atacantes dirigieron su atención a la interfaz de usuario. Es probable que las víctimas vieran indicaciones normales de la billetera, pero aprobaron sin saber transacciones que permitieron a los atacantes mover fondos.

Because blockchain transactions execute exactly as approved, users may not realize the risk until assets are gone. Porque las transacciones de blockchain se ejecutan exactamente como se aprobaron, los usuarios pueden no darse cuenta del riesgo hasta que los activos se hayan ido.

Rol del Software de Terceros

Las plataformas modernas dependen de herramientas externas y bibliotecas de código. Si uno de estos componentes se ve comprometido, los atacantes pueden inyectar código malicioso en sitios web que de otro modo serían legítimos.

Esto convierte al software de terceros en un riesgo de seguridad crítico. Incluso las plataformas de confianza pueden exponer a los usuarios si las dependencias externas son vulneradas.

Contexto de la Plataforma: Lo que hace Polymarket

Polymarket es un mercado de predicciones donde los usuarios comercian sobre los resultados de eventos del mundo real. Los participantes conectan billeteras de criptomonedas, aprueban transacciones e interactúan con contratos inteligentes.

Este conjunto aumenta la exposición al riesgo, ya que los usuarios deben aprobar regularmente las acciones de la cartera a través de la interfaz de la plataforma.

Frontend vs Riesgo de Contrato Inteligente

El incidente de Polymarket parece involucrar la interfaz del sitio web, no un fallo confirmado en el contrato inteligente. Esta distinción es importante:

  • Ataques de frontendengañar a los usuarios para que aprueben acciones dañinas.
  • Explotaciones de contratos inteligentesinvolucran fallas en el código de la cadena de bloques.

Ambos pueden resultar en pérdidas, pero requieren diferentes medidas de seguridad.

Leer también:Análisis de Polymarket: Por qué el volumen está disminuyendo a pesar del crecimiento del 86% en usuarios en EE. UU.

Plan de Reembolso

Polymarket dice que contactará a los usuarios afectados y emitirá reembolsos completos. Los detalles sobre el tiempo y la elegibilidad no se han divulgado públicamente.

Los usuarios deben tener cuidado con estafas que se hacen pasar por soporte. Los procesos de recuperación legítimos nunca solicitarán frases de recuperación de billetera ni claves privadas.

sign up on Bitrue and get prize

Riesgos de Seguridad en Carteras

Las carteras de criptomonedas requieren una cuidadosa aprobación de las transacciones. Los riesgos incluyen:

  • Conceder permisos excesivos a los tokens
  • Aprobando transacciones sin revisar los detalles
  • Conectando billeteras a interfaces comprometidas

Los usuarios siempre deben verificar los detalles de la transacción, incluidos los montos de token y las direcciones de contrato.

Pasos de Seguridad Después de una Violación

Para reducir el riesgo:

  • Revisar las transacciones recientes y revocar aprobaciones innecesarias
  • Evite mensajes urgentes o sospechosos.
  • Nunca compartas frases de recuperación o claves privadas.
  • Utiliza carteras separadas para almacenamiento a largo plazo y comercio activo.

¿Por qué esto es importante?

El incidente muestra queseguridad criptográficase extiende más allá de la tecnología blockchain. La integridad del sitio web, el software de terceros y el comportamiento del usuario juegan roles críticos.

Incluso las plataformas de confianza pueden exponer a los usuarios si los sistemas frontend se ven comprometidos.

Leer también:Código de trampa para Polymarket creado por un ingeniero de Google revelado

¿Qué Es Lo Que Aún Es Desconocido?

Polymarket no ha confirmado:

  • El monto exacto de la pérdida
  • El número de usuarios afectados
  • La identidad del proveedor comprometido

Detalles técnicos adicionales pueden aclarar cómo ocurrió el ataque y cómo se pueden prevenir riesgos similares.

FAQ

Lo que causó el hackeo de Polymarket fue una vulnerabilidad en su sistema de seguridad que permitió a los atacantes acceder y robar fondos. Las investigaciones iniciales sugieren que los hackers aprovecharon un fallo específico en la plataforma que no había sido corregido. Además, se ha mencionado que la falta de auditorías de seguridad regulares pudo haber contribuido a que la brecha pasara desapercibida.

Un proveedor externo comprometido permitió que apareciera código malicioso en parte del sitio web, lo que llevó a los usuarios a aprobar transacciones perjudiciales.

¿Cuánto fue robado?

Los informes externos estiman entre $2.9M y $3M, pero Polymarket no ha confirmado el monto final.

¿Se les reembolsará a los usuarios?

Sí, Polymarket dice que los usuarios afectados recibirán reembolsos completos.

¿Se hackeó la blockchain?

No hay explotación de blockchain confirmada. El problema parece involucrar la interfaz del sitio web.

¿Qué es un ataque de phishing en el frontend?

Engaña a los usuarios para que aprueben transacciones maliciosas a través de una interfaz de sitio web comprometida.

¿Cómo pueden los usuarios mantenerse seguros?

Revisa aprobaciones, verifica transacciones, evita avisos urgentes y nunca compartas frases de recuperación.

Descargo de responsabilidad: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados renuncian a cualquier responsabilidad por la exactitud o idoneidad de la información proporcionada. Es solo para fines informativos y no está destinada a ser un consejo financiero o de inversión.

Descargo de responsabilidad: El contenido de este artículo no constituye asesoramiento financiero o de inversión.

Regístrate ahora para reclamar un paquete de regalo de recién llegado de 108 USDT

Únete a Bitrue para obtener recompensas exclusivas

Regístrate ahora
register

Recomendado

Brasil vs. Japón - Cumpliendo las Predicciones en el Anime Tsubasa
Brasil vs. Japón - Cumpliendo las Predicciones en el Anime Tsubasa

El choque de la Copa del Mundo de hoy entre Brasil y Japón cumple la profecía del anime Tsubasa. Obtén análisis tácticos, predicciones de puntuación y probabilidades competitivas de criptomonedas en Bitrue.

2026-06-29Leer
Fondo Fiduciario de Cuentas Americanas (AATF) Moneda 2026 - Predicción y Análisis para Alcanzar $1
Fondo Fiduciario de Cuentas Americanas (AATF) Moneda 2026 - Predicción y Análisis para Alcanzar $1

Nuestro análisis de la moneda AATF 2026 revela una acción de precio estancada y un volumen casi nulo. Debido a esta grave falta de liquidez, alcanzar una valoración de $1 es altamente improbable.

2026-06-29Leer
ANSEM Crypto Supera los $100 M de Capitalización de Mercado, Picos de Precio - ¿Continuará la Rampa?
ANSEM Crypto Supera los $100 M de Capitalización de Mercado, Picos de Precio - ¿Continuará la Rampa?

La memecoin ANSEM superó una capitalización de mercado de $100M en Solana debido al bombo de los influencers y la especulación minorista, pero enfrenta una feroz controversia de pump-and-dump de ZachXBT.

2026-06-29Leer