Polymarket reembolsará a los usuarios tras el robo de millones en un exploit del sitio web

Hackeo en Polymarket

Uno de los proveedores externos de Polymarket sufrió un hackeo el jueves, lo que dejó su sitio web vulnerable a un exploit que, según los analistas, resultó en la pérdida de millones de dólares para los usuarios de la plataforma. Polymarket no ofreció comentarios cuando fue contactado por Decrypt y no reveló públicamente cuál de sus proveedores fue comprometido.

«El ataque permitió a los hackers inyectar código malicioso en el front-end del mercado de predicciones.»

Según informó la compañía en una publicación en X, los hackers robaron alrededor de 3 millones de dólares en fondos de los clientes. Investigadores de Bubblemaps concluyeron que el daño potencial del hackeo fue en gran medida contenido, afectando a menos de 15 cuentas de usuario. La firma de investigación en blockchain no respondió de inmediato a la solicitud de comentario de Decrypt.

Reembolsos y medidas de seguridad

Polymarket anunció que está en proceso de reembolsar a los clientes afectados en su totalidad y que el problema del front-end ha sido contenido y eliminado. Aún no está claro qué medidas tomará la plataforma de mercado de predicciones para prevenir que un exploit similar ocurra en el futuro, dado que depende de algunos proveedores externos que aparentemente están directamente involucrados en la operación del sitio.

Los atacantes parecen haber drenado fondos de las billeteras de los clientes de Polymarket que contenían pUSD, una stablecoin vinculada al dólar específica de Polymarket y respaldada por USDC, que se utiliza para facilitar todas las transacciones en la plataforma. Posteriormente, convirtieron los fondos robados en ETH y los compilaron en una billetera de Ethereum, donde, al momento de escribir, permanecen.

Historial de hackeos

El mes pasado, Polymarket sufrió otro hackeo, esta vez de una billetera utilizada por empleados de la empresa para recargar y pagar recompensas a los usuarios. Este exploit le costó a la compañía aproximadamente 700,000 dólares y probablemente fue causado por un compromiso de clave privada. No parecía afectar la infraestructura de la empresa ni representar riesgos más amplios, según indicaron los expertos en ese momento.

«Tanto este exploit como el de hoy evidencian la capacidad de los hackers para infiltrarse en grandes empresas en los márgenes, incluso cuando los protocolos centrales permanecen seguros.»

Polymarket reembolsará a los usuarios tras el robo de millones en un exploit del sitio web

Hackeo en Polymarket

Reembolsos y medidas de seguridad

Historial de hackeos

Tags

Verwandte Seiten

Popular

Taiko advierte a los usuarios que retiren fondos de los puentes tras un exploit de $1 millón

Corea del Sur considera incluir servicios de activos digitales en su sandbox regulatorio

El 83% de las empresas de criptomonedas corren el riesgo de perder acceso a la UE a medida que se acerca la fecha límite de MiCA

Trump Ordena Acelerar la Preparación Cuántica Mientras Bitcoin Enfrenta Riesgos Inminentes

El Tesoro Emite Solicitud de Comentarios Relacionada con la Ley de Orientación y Establecimiento de Innovación Nacional para Stablecoins de EE. UU. (GENIUS)

Polymarket reembolsará a los usuarios tras el robo de millones en un exploit del sitio web

Hackeo en Polymarket

Reembolsos y medidas de seguridad

Historial de hackeos

Tags

Verwandte Seiten

Popular

Etiquetas