Polymarket compensa las pérdidas de los usuarios tras un hackeo a través de un contratista: el daño se estima en $3 millones
La plataforma de predicciones descentralizadas Polymarket ha anunciado la compensación total de las pérdidas a los usuarios afectados por un ataque llevado a cabo mediante la compromisión de un contratista externo. Según los analistas on-chain, la cantidad de fondos robados ascendió a aproximadamente $3 millones.
El incidente fue detectado por la mañana, cuando el equipo de la plataforma descubrió que se había inyectado un script malicioso en el frontend para una parte de los usuarios. En un comunicado, los representantes de Polymarket aclararon que el problema está localizado, la dependencia afectada ha sido eliminada y todos los usuarios afectados recibirán una compensación completa.
Detalles del ataque
Según datos de la plataforma analítica PeckShield, los atacantes retiraron de las billeteras de los usuarios la stablecoin pUSD, respaldada por USDC en una proporción de 1:1 en la red Polygon. Posteriormente, los fondos fueron intercambiados por ETH y transferidos a una única dirección de Ethereum, donde aún permanecían al momento de redactar este informe. El analista bajo el seudónimo Specter estimó las pérdidas en $2,94 millones y registró más de 11 billeteras comprometidas.
Bubblemaps confirmó que el ataque afectó a menos de 15 cuentas y publicó parte de las direcciones de las víctimas. Es importante señalar que el incidente afectó exclusivamente a la interfaz de usuario: los contratos inteligentes de Polymarket permanecieron intactos. La compañía aún no ha revelado qué contratista fue hackeado ni cuánto tiempo estuvo presente el código malicioso en el sitio.
Problema de seguridad recurrente
Este es ya el segundo incidente de seguridad para Polymarket en los últimos meses. En mayo, la plataforma enfrentó la compromisión de la clave privada de una billetera utilizada para operaciones internas, lo que resultó en pérdidas de aproximadamente $700,000, aunque los fondos de los usuarios no se vieron afectados en esa ocasión. En diciembre de 2025, también se registró un hackeo de cuentas a través de una vulnerabilidad en un proveedor externo; no se revelaron las cifras exactas ni el nombre del contratista.
Mi análisis: Los incidentes recurrentes que involucran a contratistas externos indican un problema sistémico en la gestión de la cadena de suministro en DeFi. Polymarket no solo necesita fortalecer su seguridad interna, sino también implementar auditorías estrictas para todas las integraciones externas. De lo contrario, la confianza de los usuarios, ya debilitada, seguirá disminuyendo, y esto es crítico para una plataforma que maneja dinero real.