Por Hannah Pérez La plataforma de mercados de predicción confirmó que un incidente de seguridad afectó parte de su infraestructura interna, aunque afirmó que los contratos y fondos de usuarios no fueron comprometidos.
***
- Investigadores onchain detectaron retiros superiores a USD $600.000 vinculados al incidente.
- Polymarket atribuyó el problema a la filtración de una clave privada usada en operaciones internas.
- La empresa aseguró que los mercados y resoluciones continúan funcionando normalmente.
Polymarket, la principal plataformas de mercados de predicción basadas en Blockchain y criptomonedas, aseguró este viernes que los fondos de usuarios permanecen seguros luego de que investigadores onchain detectaran un presunto exploit vinculado a contratos asociados con el protocolo sobre la red Polygon.
La alerta inicial fue publicada por el reconocido analista blockchain ZachXBT, quien señaló que más de USD $520.000 habían sido drenados desde dos contratos inteligentes vinculados a Polymarket en la blockchain de Polygon.
Según datos onchain compartidos por ZachXBT, los contratos afectados correspondían a las direcciones 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 y 0x91430CaD2d3975766499717fA0D66A78D814E5c5. Los fondos habrían sido enviados posteriormente a una billetera identificada como perteneciente al atacante.
Pese a ello, desarrolladores y ejecutivos de Polymarket insistieron en que el incidente no afectó ni los fondos de usuarios ni la integridad de los mercados de predicción alojados en la plataforma.
La situación ocurre en un contexto de creciente atención sobre la seguridad de plataformas DeFi y protocolos vinculados a infraestructura de mercados descentralizados, especialmente aquellos que manejan grandes volúmenes de capital y sistemas automatizados de resolución de apuestas y eventos.
Polymarket apunta a una filtración de clave privada
En una publicación realizada en X, el equipo de desarrollo de Polymarket explicó que el incidente estaría relacionado con el compromiso de una clave privada utilizada para operaciones internas de “top-up” o recarga, y no con una vulnerabilidad general en contratos inteligentes o en la infraestructura principal del protocolo.
“El problema parece derivarse de una clave privada comprometida vinculada a una billetera operacional interna”, señalaron los desarrolladores.
La empresa enfatizó que los contratos centrales de Polymarket continúan seguros y que la resolución de mercados no se vio alterada por el incidente. El líder de producto de Polymarket, Akanshu Jain, junto con otros empleados de la compañía, reiteró públicamente que los fondos de usuarios permanecen intactos.
Por su parte, el vicepresidente de ingeniería de Polymarket, Josh Stevens, explicó que el exploit estuvo limitado a una clave privada “de seis años de antigüedad” usada en operaciones internas. Stevens añadió que todos los permisos asociados con dicha clave ya fueron revocados.
El CTO de Polygon Labs, Mudit Gupta, también intervino públicamente para intentar calmar preocupaciones sobre el incidente.
“Los contratos de Polymarket están seguros. Los fondos de usuarios están seguros. Parece que el inicializador de mercados fue comprometido. No hay impacto para usuarios ni contratos”, escribió Gupta en X.
Las pérdidas estimadas continúan aumentando
Aunque las primeras estimaciones hablaban de aproximadamente USD $520.000 drenados, varias plataformas de análisis blockchain reportaron posteriormente cifras superiores.
La firma de visualización onchain Bubblemaps indicó que el atacante continuaba retirando cerca de 5.000 tokens POL cada 30 segundos, elevando el monto sustraído a alrededor de USD $600.000.
De forma similar, la plataforma Lookonchain estimó que las pérdidas asociadas al incidente ya rondaban los USD $660.000 hacia las 9:01 a.m. UTC del viernes. Datos revisados por Cointelegraph en Polygonscan mostraban más de 100 pequeñas transferencias hacia la billetera presuntamente controlada por el atacante. La mayoría de ellas involucraban cantidades equivalentes a hasta 5.000 tokens POL.
Hasta el momento, Polymarket no había emitido una declaración oficial desde su cuenta principal en X al momento de publicación de algunos de los reportes iniciales.
El incidente también volvió a poner bajo atención el uso del sistema UMA dentro de Polymarket. La plataforma utiliza el llamado UMA Conditional Tokens Framework Adapter, un contrato oráculo empleado para resolver automáticamente mercados de predicción mediante el sistema Optimistic Oracle de UMA.
Polymarket integró esta infraestructura en febrero de 2022 para automatizar y descentralizar la resolución de eventos dentro de la plataforma.
Polymarket sigue siendo uno de los mayores mercados de predicción
A pesar del incidente, Polymarket continúa siendo una de las plataformas de mercados predictivos más grandes del ecosistema cripto. Según datos de DefiLlama, la plataforma registra aproximadamente USD $3.700 millones en volumen mensual de trading.
Los mercados de predicción descentralizados han ganado relevancia durante los últimos años debido a su capacidad para permitir apuestas y especulación sobre eventos políticos, económicos, deportivos y tecnológicos utilizando contratos inteligentes.
Sin embargo, el crecimiento del sector también ha venido acompañado de mayores riesgos operacionales y de seguridad, especialmente considerando la dependencia de claves privadas, oráculos y sistemas automatizados de resolución.
Aunque Polymarket insiste en que los fondos de usuarios no fueron afectados y que el problema ya fue contenido, el episodio probablemente incrementará el escrutinio sobre los mecanismos de seguridad utilizados por plataformas DeFi y protocolos vinculados a infraestructura crítica dentro del ecosistema blockchain.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Binance responde a nuevo informe del WSJ que señala operaciones millonarias hacia Irán
Criptomonedas
Bitget lanza contrato perpetuo pre-IPO ligado a SpaceX y abre otra puerta al trading multiactivo
Criptomonedas
Ark Invest compra USD $12,5 millones en acciones de Bullish en solo cuatro días
Criptomonedas