De acuerdo con una publicación en X del 29 de abril realizada por Polymarket, la cuenta de seguridad Dark Web Informer acusó a la plataforma de predicción descentralizada Polymarket de haber sido comprometida, y señaló que más de 300.000 registros y un kit de explotación de vulnerabilidades fueron filtrados en foros de ciberdelincuencia; Polymarket rechazó de inmediato las acusaciones en X, y afirmó que todos los datos on-chain son públicos y auditables.
Respuesta oficial de Polymarket
Según un comunicado publicado por Polymarket en la plataforma X el 29 de abril de 2026, la plataforma afirma que todos sus datos on-chain son públicos y auditables; cualquiera puede obtenerlos gratuitamente mediante la API pública, sin necesidad de pagar. En el comunicado, Polymarket lo califica como «una característica, no un fallo (a feature, not a bug)».
Polymarket también señaló que la plataforma cuenta con un programa de recompensas por vulnerabilidades de 5 millones de dólares, lo cual contradice la afirmación del atacante de que «Polymarket no tiene un programa de recompensas por vulnerabilidades»; y explicó claramente que el comportamiento de atacar los endpoints públicos de la API no cumple con los requisitos para reclamar recompensas.
Contenido de las acusaciones de Dark Web Informer y detalles técnicos
Según la publicación en X del 29 de abril de 2026 de Dark Web Informer, el atacante «xorcat» afirma que, mediante endpoints no públicos, saltos de paginación y errores de configuración de CORS en las API Gamma y CLOB de Polymarket, completó la extracción de datos el 27 de abril de 2026. Los datos sobre la escala de las acusaciones reveladas por Dark Web Informer son los siguientes:
· En total, más de 300.000 registros; tras la extracción, aproximadamente 750 MB; comprimidos, aproximadamente 8,3 MB
· Aproximadamente 10.000 registros de usuarios únicos con información de identificación personal (PII) completa, que cubren nombre, apodo, monedero proxy y direcciones básicas
· 48.536 registros de mercado de Gamma que contienen metadatos completos
· Más de 250.000 registros activos de mercados CLOB que contienen direcciones FPMM
La publicación de Dark Web Informer también enumera vulnerabilidades técnicas que el atacante afirma que existen, incluyendo CVE-2025-62718 (evasión de Axios NO_PROXY, puntuación CVSS 9,9), un error de configuración de CORS en la API CLOB (origen comodín + credentials=true) y múltiples endpoints de API sin autenticación.
Antecedentes del programa de recompensas por vulnerabilidades de Polymarket
De acuerdo con la página del programa oficial de recompensas por vulnerabilidades de Polymarket, la plataforma cuenta con un programa de recompensas por vulnerabilidades de 5 millones de dólares, que acepta reportes de vulnerabilidades a través de la plataforma Spearbit/Cantina, e incluye vulnerabilidades en contratos inteligentes y aplicaciones web. La gravedad se divide en cuatro niveles: crítico, alto, medio y bajo. Según los términos del programa, el comportamiento de atacar endpoints públicos de la API no está dentro del alcance de elegibilidad para recompensas.
Preguntas frecuentes
¿Cuándo se publicó el comunicado en el que Polymarket niega una filtración de datos? ¿Cuál es el argumento central?
Según el comunicado de Polymarket en la plataforma X el 29 de abril de 2026, la plataforma niega la filtración de datos y afirma que todos los datos on-chain ya eran públicos y auditables; que se pueden obtener de forma gratuita mediante una API pública; y que el ataque a endpoints públicos de la API no cumple con los requisitos del programa de recompensas por vulnerabilidades.
¿Cuál es la escala de los datos filtrados que afirma Dark Web Informer y cuál es la fecha de extracción de datos?
Según la publicación de Dark Web Informer en la plataforma X el 29 de abril de 2026, el atacante afirma que el 27 de abril de 2026 extrajo más de 300.000 registros, incluidos aproximadamente 10.000 registros de usuarios con información de identificación personal (PII) completa y más de 250.000 registros de mercados CLOB.
¿Cuál es el tamaño del programa de recompensas por vulnerabilidades de Polymarket y qué plataforma lo gestiona?
Según la página del programa oficial de recompensas por vulnerabilidades de Polymarket, el tamaño del programa es de 5 millones de dólares y acepta reportes de vulnerabilidades a través de la plataforma Spearbit/Cantina; el comportamiento de atacar endpoints públicos de la API no está dentro del alcance de elegibilidad para recompensas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El primer ETF de mercados de predicción saldrá a cotizar la próxima semana y se abrirán apuestas públicas sobre el resultado de las elecciones del Congreso de Estados Unidos
Según noticias del mercado, el primer ETF de mercado predictivo se prevé que entre en vigor el 5 de mayo. Roundhill ya ha presentado la solicitud, con el objetivo de capitalizar los enfrentamientos entre el Partido Demócrata y el Partido Republicano en elecciones presidenciales, del Senado y de la Cámara de Representantes en Estados Unidos. El precio del ETF refleja la probabilidad de que ocurra el evento y fluctúa con las encuestas y las noticias. Los expertos consideran que podría mejorar la liquidez del mercado, pero aún tiene que afrontar controversias regulatorias con la CFTC y los estados, así como desafíos legales en ámbitos como los eventos deportivos.
ChainNewsAbmediaHace46m
Trader de mercado de predicciones apuesta $43K por la victoria de T1 sobre Nongshim en el campeonato de LoL
Mensaje de Gate News, 29 de abril — Un trader con una tasa de victorias del 53% compró $43,000 en contratos de predicción apostando por la victoria de T1 sobre Nongshim Red Force (NS) en un próximo partido de League of Legends en Polymarket, según el monitoreo de Odaily Seer. La posición se abrió a 75 centavos por contrato contra
GateNewsHace59m
La CFTC demanda al gobernador de Wisconsin por la supervisión de mercados de predicción
La Comisión de Comercio de Futuros de Productos Básicos presentó una demanda el martes contra el gobernador demócrata de Wisconsin, Tony Evers, el fiscal general Joshua Kaul, y John Dillett, administrador de la División de Juego del Departamento de Administración de Wisconsin, en el Tribunal de Distrito de Estados Unidos para el Distrito Este de
CryptoFrontierhace1h
El primer juicio por uso de información privilegiada de Polymarket en un tribunal federal de Estados Unidos comienza; un soldado de las fuerzas armadas de EE. UU. se niega a declararse culpable
Según el informe de Decrypt, el sargento mayor de primera clase del Ejército de EE. UU. Gannon Ken Van Dyke compareció el 29 de abril ante el Tribunal Federal de Nueva York para declararse no culpable de los cargos por utilizar información confidencial para obtener ganancias en el mercado de predicciones Polymarket, tras lo cual fue puesto en libertad con una fianza de 250.000 dólares, y se le ordenó entregar su pasaporte y restringir sus desplazamientos; los fiscales afirman que este es el primer caso en el que el gobierno federal presenta una demanda relacionada con actividades de mercados de predicciones.
MarketWhisperhace1h
Predicción de Polymarket sobre la conferencia de prensa de abril de Powell: decir "Buenas tardes" alcanza el 98,3% de probabilidad
Mensaje de Gate News, 29 de abril — En Polymarket, un evento de mercado de predicciones sobre lo que dirá el presidente de la Reserva Federal, Jerome Powell, en su conferencia de prensa de abril muestra que la opción de "Buenas tardes" ha alcanzado una probabilidad del 98,3%, con un volumen de operaciones para este evento que asciende a $57,749, ya que el precio de liquidación se aproxima a 98,3 centavos as el settlement pr
GateNewshace1h
Polymarket finaliza la actualización: el nuevo motor de trading entra en funcionamiento, $1M incentivos de liquidez
Polymarket completa la actualización de la bolsa de CLOB v2, anuncio del 4/28 12:06. Ese día, a las 11:02 se inició el mantenimiento, se suspendieron las operaciones y se vació el libro de órdenes; aproximadamente 64 minutos después se reanudaron la recepción de órdenes y se volvió a habilitar. La actualización incluye una bonificación de liquidez de 1 millón de dólares: 500.000 en las primeras 2 horas y los 500.000 restantes en el resto del periodo. El núcleo es una remodelación integral de la bolsa: reconstrucción del motor de trading y los contratos, y los activos en garantía se convierten a pUSD. El siguiente paso es observar si pUSD se convierte en la garantía predeterminada y el almacenamiento de los market makers.
ChainNewsAbmediahace2h
