Polymarket confirmó que involucró una vulneración de clave privada en una billetera de recompensas internas, sin afectar fondos de usuarios ni mercados.
Expertos de BlockSec y Cyvers señalaron que el ataque refleja una tendencia creciente de explotar billeteras operativas en lugar de contratos inteligentes.
El investigador on-chain ZachXBT alertó el viernes sobre un presunto vaciamiento vinculado a Polymarket, señalando que más de $520.000 habÃan sido sustraÃdos de direcciones vinculadas a la infraestructura de Polygon de la plataforma de predicciones.
Los desarrolladores de Polymarket reconocieron posteriormente el incidente y aclararon que involucró una billetera interna de recompensas, sin afectar los fondos de los usuarios ni los resultados de los mercados.
“Los hallazgos apuntan a una vulneración de clave privada de una billetera utilizada para operaciones internas de recarga, no de contratos ni de la infraestructura central”, publicó la cuenta de Polymarket Developers.
We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.
Findings point to a private key compromise of a wallet used for internal top-up operations, not contracts or core infrastructure.
More updates to follow.
— Polymarket Developers (@PolymarketDevs) May 22, 2026
Los mercados de predicción en Polymarket utilizan contratos que registran apuestas y pagan a los ganadores una vez que un servicio externo confirma el resultado. La billetera involucrada en el incidente del viernes parece haber sido utilizada para pagos de recompensas, de manera independiente de los contratos que gestionan los fondos de los usuarios y los resultados de los mercados.
UPDATE: ~$700k exploited
• Suspected withdrawals have stopped • Polymarket said the incident was isolated and user funds are safe
The stolen funds were split across 16 addresses and routed through CEXs and other services
Andy Yajin Zhou, profesor asociado de la Universidad China de Hong Kong y cofundador de la firma de seguridad on-chain BlockSec, dijo a Decrypt que su revisión inicial era consistente con el relato de los desarrolladores de Polymarket: el incidente involucró una vulneración de clave privada y no una falla en los sistemas centrales de la plataforma.
“Según nuestro análisis inicial, esto no parece ser una falla en la lógica del contrato adaptador ni en la infraestructura del mercado de predicción en sÔ, afirmó Zhou. “En esta etapa, no hemos identificado evidencia que sugiera un exploit a nivel de protocolo, manipulación de oráculos ni una vulnerabilidad generalizada en la infraestructura de mercados basada en adaptadores”.
Incidentes como este señalan riesgos de seguridad operativa, como la gestión de claves, control de acceso, polÃticas de firma, monitoreo y otras medidas de protección en torno a las billeteras utilizadas para operaciones rutinarias, explicó Zhou.
La firma de seguridad blockchain Cyvers llegó a una conclusión similar, indicando que el incidente pareció afectar billeteras operativas o administrativas, en lugar de los contratos centrales de Polymarket o su sistema de liquidación de mercados, lo que apunta a un riesgo más amplio en la industria en torno a las billeteras con privilegios.
El incidente se enmarca en un cambio más amplio en la forma en que los atacantes apuntan a los proyectos cripto, según dijo a Decrypt Dan Dadybayo, responsable de estrategia en la empresa de infraestructura cripto Horizontal Systems.
“Esto parece cada vez más una falla en la gestión de claves que un exploit de contrato inteligente”, agregó Dadybayo. “El cambio interesante en el ecosistema cripto es que los atacantes ya no se centran principalmente en vulnerar protocolos, sino que apuntan a las capas operativas que los rodean: billeteras de administración, permisos e infraestructura”.
Decrypt se comunicó con Polymarket para obtener comentarios y actualizará este artÃculo si recibe respuesta. Esta es una historia en desarrollo.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
“No tus claves, no tus criptomonedas” es uno de los eslóganes definitorios de las criptomonedas—y no ha hecho más que acentuarse en el último año,…
En Resumen Conoce todo sobre Stable Diffusion, una herramienta de inteligencia artificial de código abierto que genera imágenes a partir de detalladas descripciones de texto…
Si bien es posible comprar las principales criptomonedas como bitcoin (BTC) y ether (ETH) en el mercado OTC, la mayorÃa de la gente necesitará un exchange para…
En una era de debates acaloradamente controvertidos en torno a la propiedad de los datos, la privacidad y la monetización, una pieza particular de datos…
La tienda esta cerrada por el momento. Ninguna compra será procesada. Por favor, no realice ningun pedido. Dismiss
Report
There was a problem reporting this post.
Block Member?
Please confirm you want to block this member.
You will no longer be able to:
See blocked member's posts
Mention this member in posts
Invite this member to groups
Message this member
Add this member as a connection
Please note:
This action will also remove this member from your connections and send a report to the site admin.
Please allow a few minutes for this process to complete.
Responses