Polymarket sufre un robo de $2.9M, plan de reembolso aprobado para usuarios

Los atacantes aprovecharon el compromiso de un proveedor de terceros para inyectar código malicioso en el frontend de Polymarket, desencadenando un flujo de phishing que finalmente drenó fondos de al menos 11 carteras de usuarios, según el analista de blockchain Specter. Specter estimó el monto robado en 2,94 millones de dólares, citando actividad vinculada a la interfaz de usuario comprometida.

Polymarket afirmó haber contenido el incidente, eliminado la dependencia afectada y que reembolsará completamente a los usuarios afectados. El caso se suma a una tendencia de seguridad más amplia señalada por DefiLlama, que informa que el trimestre es ahora el más hackeado en términos de número de incidentes.

Puntos clave

• Specter atribuyó el incidente de Polymarket al compromiso de un proveedor de terceros que permitió la inyección de scripts maliciosos en el frontend de la plataforma.
• El mecanismo de phishing supuestamente condujo a un estimado de 2,94 millones de dólares drenados de al menos 11 carteras de usuarios de Polymarket.
• Polymarket afirma que la contención está completa, la dependencia comprometida ha sido eliminada y los usuarios serán completamente reembolsados.
• Los datos de DefiLlama muestran que las brechas de seguridad en criptomonedas en el segundo trimestre alcanzaron un ritmo récord, mientras que los totales de junio ascendieron a 74,9 millones de dólares en 29 incidentes reportados.
• En los últimos 30 días, DefiLlama reporta que los compromisos de claves privadas representan la mayor parte de las pérdidas (43%), seguidos por exploits de "prueba falsa" (10%) y honeypots MEV inversos (8%).

Cómo se desarrolló el compromiso del frontend de Polymarket

Según Specter, los atacantes aprovecharon una brecha en un proveedor de terceros para introducir scripts maliciosos en la experiencia del sitio web de Polymarket. Specter indicó que el código inyectado parecía diseñado para apoyar un ataque de phishing, lo que significa que los usuarios podían ser inducidos a firmar o aprobar acciones que transferían fondos en lugar de completar la transacción prevista.

El análisis de Specter estimó el robo en aproximadamente 2,94 millones de dólares, afectando al menos 11 carteras de usuarios de Polymarket. La cifra se basa en la actividad de drenaje observada asociada con el patrón de phishing descrito por Specter.

Polymarket respondió públicamente en X, afirmando que identificó y contuvo el compromiso, eliminó la dependencia afectada y confirmó que los usuarios afectados serían completamente reembolsados. Cointelegraph buscó comentarios adicionales de Polymarket pero no recibió respuesta antes de la publicación.

Las pérdidas por exploits en junio aumentan, aunque aún por debajo del pico de abril

Si bien el caso de Polymarket es un incidente notable, se enmarca dentro de una ola más amplia de actividad de exploits. Los datos de DefiLlama citados en el informe muestran que las pérdidas por exploits de criptomonedas en junio alcanzaron los 74,9 millones de dólares en 29 incidentes reportados, un aumento respecto al total de 60,5 millones de dólares de mayo.

Incluso con el aumento intermensual, el total de junio se mantuvo muy por debajo de los 644 millones de dólares de abril, lo que subraya cuán irregular ha sido el panorama de exploits a lo largo del año. El mismo conjunto de datos de DefiLlama también marca el segundo trimestre como el período más hackeado en términos de número de incidentes, extendiendo la alta frecuencia de brechas reportadas hasta ahora.

Los mayores incidentes de junio destacan el riesgo recurrente de bridges y exploits

El desglose de DefiLlama apunta a varios eventos importantes de junio que impulsaron las pérdidas al alza. El incidente más grande reportado en junio fue un exploit de 36 millones de dólares en Humanity Protocol. Otros elementos importantes incluyeron un exploit de bridge en Secret Network por 4,7 millones de dólares y dos exploits separados en Aztec valorados en 2,1 millones de dólares cada uno.

La lista también incluye un exploit de bridge por 1,7 millones de dólares en Taiko. En conjunto, estos eventos refuerzan un tema recurrente en los informes de seguridad cripto: los sistemas de puentes cross-chain y las integraciones de protocolos complejos continúan concentrando pérdidas cuando se descubren vulnerabilidades o se comprometen componentes de la cadena de suministro.

Los vectores de ataque cambian: los compromisos de claves privadas lideran, los casos de phishing siguen siendo una preocupación

La metodología de DefiLlama desglosa los últimos 30 días de pérdidas por exploits reportados según la técnica utilizada. Los compromisos de claves privadas representaron el 43% de las pérdidas, convirtiéndolos en la categoría más común del período. Los exploits de "prueba falsa" representaron el 10%, mientras que los honeypots MEV inversos constituyeron el 8% según el mismo desglose.

El incidente de Polymarket se describe de manera diferente a esas categorías en los informes subyacentes: Specter lo enmarcó como una inyección en el frontend que derivó en phishing, lo que en la práctica puede superponerse con fallos de seguridad a nivel de usuario en lugar de únicamente vulnerabilidades en cadena. Independientemente de la taxonomía, la conclusión operativa es similar: los atacantes combinan cada vez más las debilidades de la cadena de suministro con el engaño dirigido al usuario para mover fondos.

La amenaza también tiene un historial local en Polymarket. Aproximadamente un mes antes, el mercado de predicciones reveló un exploit separado por 600.000 dólares vinculado a una clave privada de seis años de antigüedad utilizada para operaciones internas de recarga. Josh Stevens, vicepresidente de ingeniería de Polymarket, afirmó entonces que los contratos y los fondos de los usuarios estaban seguros y que los permisos vinculados a la clave habían sido revocados, reflejando un enfoque de respuesta orientado a limitar la exposición tras el descubrimiento.

Qué monitorear a continuación para los usuarios de Polymarket

Con Polymarket afirmando que ha eliminado la dependencia comprometida y reembolsará a los usuarios afectados, las próximas señales a monitorear son si continúan estafas residuales a través de páginas en caché, scripts de terceros o intentos posteriores contra las aprobaciones de usuarios. De manera más amplia, los inversores y usuarios deben rastrear si el ritmo récord del segundo trimestre continúa y si el desglose de técnicas de DefiLlama muestra incidentes de tipo phishing aumentando junto con los compromisos de claves privadas.

Este artículo fue publicado originalmente como Polymarket Sees $2.9M Theft, Refund Plan Approved for Users en Crypto Breaking News, su fuente de confianza para noticias sobre criptomonedas, Bitcoin y actualizaciones de blockchain.