Polymarket reembolsará a los usuarios tras un compromiso de terceros que desencadenó un ataque de phishing de 3 millones de dólares

ambcryptoPublicado a 2026-06-25Actualizado a 2026-06-25

Resumen

La plataforma de mercados de predicción Polymarket anunció el 25 de junio que reembolsará íntegramente a los usuarios afectados tras un ataque de phishing estimado en 3 millones de dólares. El incidente, atribuido a un proveedor externo comprometido, inyectó un script malicioso en el frontend de la plataforma, afectando a más de 11 carteras. Los fondos, en PUSD, fueron transferidos de Polygon a Ethereum y convertidos en aproximadamente 1.893 ETH. Polymarket destacó que solo se vio comprometida la interfaz de usuario, no los contratos inteligentes subyacentes, y que ya ha eliminado la dependencia afectada. La empresa está contactando directamente a las víctimas y continúa su investigación, aunque no ha proporcionado un calendario para los reembolsos o un informe técnico detallado.

La plataforma de mercado de predicciones Polymarket afirma que reembolsará por completo a los usuarios afectados tras la inyección de código malicioso en su interfaz de usuario por parte de un proveedor externo comprometido. Esto expuso a algunos usuarios a un ataque de phishing que, según estiman investigadores de seguridad blockchain, drenó casi 3 millones de dólares.

En una declaración publicada el 25 de junio, Polymarket dijo que descubrió el proveedor comprometido más temprano ese mismo día, eliminó la dependencia afectada y contuvo el incidente. La compañía añadió que se está poniendo en contacto con los usuarios impactados y les reembolsará en su totalidad.

El incidente parece haber afectado solo a los usuarios que interactuaron con la interfaz comprometida durante la ventana de ataque, y no a los contratos inteligentes subyacentes de la plataforma.

Compromiso de terceros inyectó un script malicioso

Según Polymarket, el ataque se originó en un proveedor externo comprometido que inyectó un script malicioso en partes de la interfaz de usuario de la plataforma.

La compañía declaró que desde entonces ha eliminado la dependencia afectada y contenido el incidente. Sin embargo, no ha revelado la identidad del proveedor comprometido ni ha publicado un análisis técnico detallado posterior al incidente.

La plataforma enfatizó que está trabajando directamente con los usuarios afectados mientras continúa su investigación.

Empresas de seguridad estiman pérdidas de casi 3 millones de dólares

La firma de seguridad blockchain PeckShield informó que el incidente parecía ser una campaña de phishing dirigida a usuarios de Polymarket.

Según sus hallazgos, los atacantes drenaron aproximadamente 3 millones de dólares en PUSD de más de 11 carteras de víctimas antes de "cruzar" los fondos robados desde Polygon hacia Ethereum.

Los investigadores afirmaron que el atacante posteriormente intercambió el botín por aproximadamente 1.893 ETH, consolidando los activos en una dirección de Ethereum bajo monitoreo.

Polymarket no ha confirmado públicamente las pérdidas estimadas ni el número de carteras afectadas.

La plataforma promete un reembolso total

A diferencia de muchos incidentes de phishing que dejan a los usuarios responsables de las pérdidas, Polymarket dijo que tiene la intención de reembolsar a todos los afectados por el ataque.

La compañía declaró que se está contactando directamente con los usuarios impactados mientras continúa investigando la vulneración.

No se ha proporcionado un cronograma ni para el proceso de reembolso ni para la publicación de un informe completo del incidente.


Resumen Final

  • Polymarket afirma que un proveedor externo comprometido inyectó código malicioso en su interfaz de usuario y se ha comprometido a reembolsar a los usuarios afectados.
  • Los investigadores de seguridad estiman que la campaña de phishing robó aproximadamente 3 millones de dólares antes de que los fondos fueran "cruzados" a Ethereum y convertidos en ETH.

Preguntas relacionadas

Q¿Qué sucedió con la plataforma de mercados de predicción Polymarket según el artículo?

AUn proveedor externo comprometido inyectó un script malicioso en parte del frontend de Polymarket, exponiendo a algunos usuarios a un ataque de phishing que drenó aproximadamente $3 millones. La plataforma se comprometió a reembolsar por completo a los usuarios afectados.

Q¿Cómo se originó el ataque y qué acciones tomó Polymarket en respuesta?

AEl ataque se originó a partir de un proveedor externo comprometido. Polymarket descubrió el problema, eliminó la dependencia afectada y contuvo el incidente. También está contactando a los usuarios impactados y prometió un reembolso total.

Q¿Cuál es la estimación de pérdidas según las firmas de seguridad mencionadas en el texto?

ASegún la firma de seguridad blockchain PeckShield, el ataque de phishing drenó aproximadamente $3 millones en PUSD de más de 11 billeteras víctimas. Los fondos robados fueron luego transferidos de Polygon a Ethereum y convertidos en aproximadamente 1,893 ETH.

Q¿Afectó este incidente a los contratos inteligentes subyacentes de Polymarket?

ANo, el incidente solo afectó a los usuarios que interactuaron con el frontend comprometido durante la ventana de ataque. Los contratos inteligentes subyacentes de la plataforma no se vieron comprometidos.

Q¿Qué ha prometido hacer Polymarket por los usuarios afectados y qué información falta por proporcionar?

APolymarket ha prometido reembolsar por completo a todos los usuarios afectados por el ataque. Sin embargo, no ha proporcionado un cronograma para el proceso de reembolso ni ha publicado un informe detallado post-mortem del incidente. Tampoco ha revelado la identidad del proveedor comprometido.

Lecturas Relacionadas

"La nueva historia de fantasía" del almacenamiento: ¿Estados Unidos va a expropiar dinero?

**Nuevo "cuento de terror" en el sector del almacenamiento: ¿Está EE.UU. preparado para reclamar una parte de las ganancias?** Según informes, un representante comercial de EE.UU. habría sugerido a Corea del Sur que las empresas estadounidenses tienen derecho a compartir las enormes ganancias de Samsung y SK Hynix. La lógica es que las grandes compras realizadas por empresas de EE.UU. son un motor directo de los beneficios de las firmas surcoreanas de chips. Aunque no ha sido confirmado oficialmente, esta declaración ha generado preocupación. El contexto es el fuerte crecimiento de las exportaciones surcoreanas de semiconductores a EE.UU. y los altos márgenes que las empresas de memoria surcoreanas obtienen de la cadena de suministro de IA. Un informe de CITIC Securities señala que, históricamente, cuando empresas extranjeras obtienen altas cuotas de mercado o ganancias en industrias estratégicas, a menudo desencadena la intervención política de EE.UU., como ocurrió con los semiconductores japoneses en los 80 y los paneles taiwaneses en los 2000. Por ahora, en medio de una fuerte demanda de IA, la prioridad de EE.UU. sigue siendo garantizar el suministro y atraer inversiones de fabricación coreana. Sin embargo, el informe advierte que el riesgo de intervención aumentaría si los altos precios de la memoria comenzaran a erosionar significativamente la rentabilidad y la competitividad de las empresas estadounidenses de IA. La sugerencia de compartir ganancias podría ser una señal temprana de que las tensiones comerciales entre EE.UU. y Corea del Sur en semiconductores están pasando de la localización de la producción a la distribución de beneficios.

marsbitHace 10 min(s)

"La nueva historia de fantasía" del almacenamiento: ¿Estados Unidos va a expropiar dinero?

marsbitHace 10 min(s)

Trading

Spot
活动图片