Explotación de $3M golpea a Polymarket: Usuarios recibirán reembolso total tras violación de terceros

TheNewsCryptoPublicado a 2026-06-26Actualizado a 2026-06-26

Resumen

Polymarket reembolsará íntegramente a los usuarios afectados por una brecha de seguridad que resultó en el robo de aproximadamente 3 millones de dólares en criptoactivos. La empresa determinó que el incidente no se debió a una falla en su arquitectura central, sino a un ataque a la cadena de suministro. Un proveedor externo comprometido inyectó un script malicioso en la interfaz de la plataforma, dirigido a un grupo limitado de usuarios, que permitió drenar fondos de sus carteras. Se estima que menos de 15 billeteras resultaron afectadas, con la mayoría de los activos robados, principalmente el estable pUSD de Polymarket, siendo convertidos a unos 1.893 ETH en Ethereum. Este es el segundo incidente de seguridad en menos de dos meses para la plataforma, lo que subraya los riesgos crecientes asociados con las dependencias de software de terceros en el sector cripto. Polymarket ha contenido la amenaza, eliminado la dependencia afectada y está procediendo con los reembolsos completos.

Los usuarios del mercado de predicciones afectados por una explotación del sitio web que llevó al robo de aproximadamente 3 millones de dólares en activos de criptomonedas recibirán un reembolso total por parte de Polymarket. La afirmación es que, en lugar de tratarse de un problema con la arquitectura subyacente de la plataforma, el incidente se debió a un malware que fue añadido al front-end de la plataforma por un proveedor externo comprometido.

El script malicioso fue distribuido solo a unos pocos individuos seleccionados. Ayudó al atacante a drenar fondos de las carteras de los usuarios mientras interactuaban con el front-end afectado. Luego, Polymarket declaró que pudieron identificar la causa del problema, aislar la dependencia y comenzar a contactar a los usuarios afectados.

"Nuestro equipo descubrió que un proveedor externo había sido comprometido, inyectando un script malicioso en nuestro front-end para algunos usuarios", dijo la compañía en un comunicado. "Lo hemos contenido, eliminado la dependencia afectada y estamos reembolsando a los usuarios impactados en su totalidad."

Afectadas alrededor de 15 carteras mientras los fondos robados se movían a Ethereum

Una estimación señala que menos de 15 cuentas de usuario fueron afectadas por el ataque. La stablecoin pUSD de Polymarket, que el atacante transfirió de Polygon a Ethereum antes de intercambiarla por aproximadamente 1,893 ETH, constituyó la mayoría de los activos robados.

En lugar de una violación directa de los contratos inteligentes de Polymarket, los investigadores de seguridad caracterizaron el evento como un ataque de cadena de suministro. Esta distinción muestra que el protocolo central de la plataforma no se vio afectado. Además, el ataque utilizó código de terceros pirateado en el sitio web para apuntar a los clientes.

Aunque la empresa admite que la vulnerabilidad ha sido parcheada, no hay información sobre qué proveedor sufrió debido al ataque. Polymarket tampoco ha realizado un análisis técnico completo del ataque.

Un segundo incidente de seguridad suscita nuevas preocupaciones

Han pasado menos de dos meses desde otro problema de seguridad que involucraba una cartera bajo control de la compañía que se utilizaba para distribuir recompensas a los usuarios. Una clave privada comprometida fue supuestamente la causa del incidente anterior, que provocó pérdidas de aproximadamente $700,000.

El incidente actual subraya los crecientes riesgos asociados con las dependencias de software de terceros. Aunque la disposición de Polymarket a compensar a los usuarios afectados puede ayudar a restaurar la confianza, los ataques a la cadena de suministro se están convirtiendo en una preocupación de seguridad importante para el sector cripto, que también depende cada vez más de proveedores de servicios externos.

Destacados del Mercado Cripto

Cardano (ADA) Envía Señales Mixtas: ¿Se Está Gestando un Impulso Alcista o Otra Caída a la Vuelta de la Esquina?

EtiquetasETHHackPolymarketmercado de predicciones

Preguntas relacionadas

Q¿Qué ocurrió en el incidente de seguridad de Polymarket?

AUn atacante robó aproximadamente 3 millones de dólares en activos cripto mediante un script malicioso inyectado en la interfaz de usuario de la plataforma por parte de un proveedor de servicios de terceros comprometido.

Q¿Cómo planea Polymarket compensar a los usuarios afectados?

APolymarket ha anunciado que reembolsará íntegramente los fondos a todos los usuarios impactados por este incidente de explotación de la web.

Q¿Qué tipo de ataque definen los investigadores de seguridad para este incidente?

ALos investigadores de seguridad caracterizan el evento como un ataque a la cadena de suministro (supply chain hack), no como una violación directa de los contratos inteligentes de Polymarket.

Q¿Cuántas carteras (wallets) de usuarios se vieron afectadas aproximadamente?

ASe estima que menos de 15 cuentas de usuario fueron afectadas por este ataque.

Q¿Cuándo ocurrió el anterior incidente de seguridad significativo en Polymarket y qué lo causó?

AMenos de dos meses antes, un incidente de seguridad anterior causó pérdidas de unos 700.000 dólares debido supuestamente a una clave privada comprometida de una cartera controlada por la empresa.

Lecturas Relacionadas

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

Con solo una línea de importación, la herramienta NeMo AutoModel de NVIDIA acelera el ajuste fino de modelos MoE hasta 3.7 veces. Este nuevo código abierto, basado en Transformers v5 de Hugging Face, permite una mejora significativa sin necesidad de modificar las API existentes. Las pruebas en una configuración de 8 GPUs H100 muestran un aumento en el rendimiento de entrenamiento de 3.4 a 3.7 veces y una reducción del 29% al 32% en el uso de memoria GPU para modelos como Qwen3-30B-A3B. La clave radica en tres tecnologías: Paralelismo de Expertos (EP) para distribuir pesos y reducir la presión en la memoria, DeepEP para fusionar computación y comunicación, y TransformerEngine para optimizar operaciones clave. Juntas, permiten un ajuste más rápido y eficiente de los grandes modelos de lenguaje con arquitectura Mixture of Experts (MoE). El recurso ya está disponible en GitHub, ofreciendo una actualización sencilla para quienes ya utilizan Transformers v5, con mejoras drásticas en velocidad y consumo de recursos durante la fase de fine-tuning.

marsbitHace 39 min(s)

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

marsbitHace 39 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

Según los datos, hasta junio de 2026, el TVL total en DeFi ha caído un 39% desde principios de año, mientras que los incidentes de seguridad se han intensificado, con un total de 121 ataques de hackers y pérdidas acumuladas de aproximadamente 942 millones de dólares. La rápida evolución de las herramientas de IA, especialmente tras el lanzamiento del modelo Claude Mythos por parte de Anthropic, ha reducido drásticamente los costes y la habilidad necesaria para encontrar vulnerabilidades en contratos inteligentes. Los atacantes pueden ahora escanear sistemáticamente miles de contratos, incluso descompilando bytecode, lo que ha acortado el ciclo de descubrimiento y explotación a minutos. Esto ha expuesto las deficiencias del modelo de auditoría tradicional, donde los informes tienen una validez limitada. Incluso protocolos auditados como Drift Protocol o KelpDAO han sido vulnerados mediante ingeniería social o fallos en la configuración operativa, mostrando que las auditorías de código ya no son suficientes. La industria se ve forzada a adaptarse: los proyectos requieren auditorías defensivas recurrentes bajo nuevos estándares, y las firmas de auditoría deben evolucionar de un modelo de informe puntual a servicios continuos de monitorización y verificación en tiempo real. Casos como la auditoría IA de Firepan para Curve Finance, que detectó una vulnerabilidad crítica pasada por alto en seis auditorías manuales, demuestran el potencial defensivo de la IA. En conclusión, la seguridad en DeFi ha dejado de ser un trámite previo al lanzamiento para convertirse en una infraestructura que requiere inversión continua, redefiniendo tanto las prácticas de los proyectos como el modelo de negocio de las auditorías.

marsbitHace 43 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

marsbitHace 43 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

Los datos muestran que el valor total bloqueado (TVL) en DeFi cayó de aproximadamente 1150 mil millones de dólares a 700 mil millones en el primer semestre de 2026. Paralelamente, los ataques cibernéticos han causado pérdidas cercanas a los 942 millones de dólares en 121 incidentes, con el segundo trimestre siendo el más activo. La popularización de herramientas de IA de nueva generación ha reducido drásticamente el costo y la habilidad necesarios para encontrar vulnerabilidades en contratos inteligentes, desafiando el modelo tradicional de auditoría de seguridad. Los atacantes ahora utilizan IA para escanear miles de contratos, identificar patrones de vulnerabilidad y ejecutar exploits en minutos, lo que hace que los informes de auditoría tradicionales, con validez de meses, sean obsoletos. Incluso protocolos líderes y ampliamente auditados, como Drift Protocol y KelpDAO, han sufrido ataques que explotan fallas en la lógica de negocio, configuración de infraestructura o ingeniería social. Casos como la explotación de contratos históricos desplegados hace años demuestran que el período de protección de una auditoría puede haberse reducido a cero. En respuesta, las empresas de auditoría están desarrollando sistemas de auditoría asistidos por IA y evolucionando de un modelo de informe puntual a servicios de monitoreo continuo, verificación formal y detección de riesgos en tiempo real. Proyectos como Curve Finance y Zcash han beneficiado de auditorías con IA que descubrieron vulnerabilidades complejas pasadas por alto en revisiones humanas. En conclusión, la era de la "auditoría única para siempre" ha terminado. La seguridad debe ser una inversión continua. El sector de la auditoría está en transición de un modelo de bonanza a uno de competencia, donde los actores que se adapten e integren la IA en sus servicios de manera proactiva tendrán mayor probabilidad de sobrevivir.

链捕手Hace 50 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

链捕手Hace 50 min(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

**Resumen ejecutivo: ¿Quién pagará la factura del festín contable de 640.000 millones?** Bitcoin rompió el soporte clave de 60.000 USD, alcanzando su mínimo desde octubre de 2024. Las ballenas vendieron 45.000 BTC en una semana. El verdadero riesgo no es el precio, sino las empresas públicas (como Strategy/MicroStrategy, Metaplanet) que apalancaron sus balances con Bitcoin. **Principales afectados:** * **Strategy:** 847.000 BTC con un coste medio de 75.600 USD, ahora con >20% de pérdidas no realizadas. Su acción cotiza con un profundo descuento frente al valor de sus BTC. * **Metaplanet (Japón):** 40.000 BTC con coste medio de ~97.600 USD y >37% de pérdidas, agravadas por la debilidad del yen. * **Twenty One Capital (XXI) y Solmate:** Pérdidas masivas y conflictos internos tras apostar fuertemente por criptoactivos sin un negocio principal sólido. **El mecanismo falla:** No es una liquidación inmediata, pero el "vuelo financiero" se detiene. Estas empresas emitieron deuda (bonos convertibles, acciones preferentes) para comprar Bitcoin, vinculando su valor. En un mercado bajista, la nueva contabilidad (norma ASU 2023-08) obliga a registrar las pérdidas en la cuenta de resultados, lo que puede provocar su salida de índices bursátiles y ventas forzadas por fondos pasivos. **La crisis real se posterga:** El riesgo inmediato de liquidación es bajo debido al diseño de la deuda. Sin embargo, si Bitcoin no supera los ~75.000 USD en 12-24 meses, la ventana de recompra de bonos convertibles que se abre en **otoño de 2027** podría desencadenar una crisis de liquidez. Para pagar, las empresas podrían verse **forzadas a vender cientos de miles de Bitcoin**, creando una verdadera crisis de mercado. El modelo no evita la liquidación, solo la retrasa. La fecha clave no es un nivel de precio, sino el calendario de vencimientos de deuda en 2027.

marsbitHace 1 hora(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

marsbitHace 1 hora(s)

¿Quién está pagando la fiesta de los 64 mil millones de dólares en valor contable?

## Resumen El precio de Bitcoin cayó por debajo de los 60.000 dólares, alcanzando su nivel más bajo desde octubre de 2024. La caída ha expuesto la vulnerabilidad de las empresas públicas que han apostado fuertemente por Bitcoin, utilizando sofisticados mecanismos financieros para vincular su valor bursátil al de la criptomoneda. Empresas como **Strategy** (ex MicroStrategy), con 847.000 BTC a un coste medio de 75.600 dólares, y **Metaplanet** de Japón, con un coste medio de 97.600 dólares, registran pérdidas no realizadas del 20% y más del 37%, respectivamente. Sus acciones cotizan con un profundo descuento respecto al valor de sus tenencias de Bitcoin. Otros casos, como **Twenty One Capital** y **Solmate**, ilustran los riesgos de este modelo sin un negocio principal sólido. Aunque no hay un riesgo inmediato de liquidación forzosa, el mecanismo financiero se está atascando. La nueva normativa contable (ASU 2023-08), que obliga a registrar las fluctuaciones de Bitcoin en los resultados, amplifica las pérdidas en tiempos de bajada, pudiendo desencadenar ventas forzosas por parte de fondos indexados. La verdadera prueba llegará en **otoño de 2027**, cuando venzan ventanas de recompra de deuda convertible. Si Bitcoin no se recupera por encima de los costes medios de adquisición para entonces, estas empresas podrían verse obligadas a vender grandes cantidades de Bitcoin para obtener efectivo, desencadenando una potencial crisis de liquidez en el mercado.

链捕手Hace 1 hora(s)

¿Quién está pagando la fiesta de los 64 mil millones de dólares en valor contable?

链捕手Hace 1 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow