Polymarket reembolsará a los usuarios después de que hackers roben $2.94M

Polymarket, el mercado de predicciones más grande del mundo, dijo que un servicio de terceros comprometido inyectó código malicioso en su frontend, permitiendo a los atacantes robar aproximadamente 2,94 millones de dólares de menos de 15 usuarios. La empresa afirmó que reembolsará completamente a todas las víctimas.

Script malicioso apuntó a billeteras PUSD en Polygon

En una declaración publicada en X, Polymarket dijo que descubrió que "un proveedor de terceros había sido comprometido", permitiendo que un script malicioso se inyectara en su frontend para algunos usuarios.

El incidente parece haber sido un ataque a la cadena de suministro del frontend, más que una explotación de un contrato inteligente, con usuarios engañados para firmar transacciones maliciosas a través de la interfaz comprometida.

Polymarket no identificó al proveedor comprometido ni reveló cuántos usuarios resultaron afectados.

Casi 3 millones de dólares puenteados a Ethereum

La firma de seguridad blockchain PeckShield citó hallazgos del investigador on-chain Specter, informando que la campaña de phishing drenó aproximadamente 2,94 millones de dólares en PUSD de los usuarios de Polymarket.

Según PeckShield, el atacante puenteó los activos robados de Polygon a Ethereum antes de intercambiarlos por aproximadamente 1.893 ETH.

Polymarket dijo que no hay evidencia de que sus contratos inteligentes principales o fondos mantenidos en el protocolo hayan sido comprometidos. El ataque parece haber dependido de engañar a los usuarios para que autorizaran transacciones maliciosas a través del frontend alterado.

Una semana difícil para Polymarket

El incidente ocurre días después de que un informe del Wall Street Journal alegara que Polymarket pagó a creadores en línea para publicar videos promocionales engañosos que mostraban apuestas y ganancias falsas. La empresa posteriormente anunció una auditoría de su contenido de marketing.

El mes pasado, una billetera controlada por la empresa utilizada para recargas de empleados y recompensas de usuarios perdió aproximadamente 700.000 dólares después de que se comprometiera una clave privada. Polymarket dijo que los fondos de los usuarios no se vieron afectados.

Por qué esto importa

El incidente resalta la creciente amenaza de los ataques a la cadena de suministro en cripto, donde los atacantes apuntan a proveedores de software de terceros en lugar de a los protocolos blockchain en sí. Incluso las plataformas con contratos inteligentes seguros pueden exponer a los usuarios a pérdidas si sus interfaces web se ven comprometidas.

Descubre las noticias cripto populares de DailyCoin hoy:
Choque de Apple, temor a subida de tasas pesa sobre Ethereum: ¿Hasta dónde puede caer ETH?
El cronograma de la Ley CLARITY acaba de volverse mucho más ajustado

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

El Vibe Check de DailyCoin: ¿Hacia qué lado te inclinas después de leer este artículo?

Alcista Bajista Neutral

Sentimiento del Mercado

0% Neutral