Fondos internos comprometidos en un importante incidente de ciberseguridad en la plataforma de predicciones Polymarket

La plataforma de mercado de predicción descentralizada más grande del mundo, Polymarket, sufrió un incidente de seguridad que resultó en la pérdida de aproximadamente entre 520.000 y 700.000 dólares en criptomonedas. En esta línea, el investigador de Blockchain ZachXBT destacó por primera vez la actividad sospechosa el 22 de mayo después de notar grandes salidas de contratos vinculados a la plataforma en la blockchain Polygon (POL). El incidente involucró retiros rápidos, con informes que indican que un atacante extrajo alrededor de 5,000 tokens POL cada 30 segundos de direcciones asociadas con el adaptador UMA CTF de Polymarket. El adaptador sirve como una integración clave para la liquidación del mercado a través del sistema Optimistic Oracle de UMA. Los fondos, principalmente en USDC y POL, fluían a una dirección controlada por el atacante que comenzaba con 0x8F98. La naturaleza sistemática de los drenajes sugirió el uso de un script automatizado. Polymarket respondió rápidamente y el equipo aclaró que la infracción no se debió a una vulnerabilidad en los contratos inteligentes principales de la plataforma ni a un compromiso de los fondos de los usuarios. En cambio, el incidente se originó a partir de la exposición de una clave privada perteneciente a una billetera de operaciones internas obsoleta, supuestamente de seis años de antigüedad, utilizada para pagos de recompensas y recargas del sistema. La billetera contenía fondos del tesoro en lugar de depósitos de clientes o garantías comerciales. Los ingenieros inmediatamente rotaron las claves, revocaron el acceso comprometido y colaboraron con ZachXBT y varios intercambios para rastrear y recuperar partes de los activos robados. Según las actualizaciones, la plataforma recuperó con éxito alrededor de $164,000 del monto total drenado, que osciló entre $573,000 y $700,000 dependiendo de las fluctuaciones del precio de los tokens en ese momento. En particular, las operaciones en Polymarket continuaron sin interrupción durante todo el evento y las resoluciones del mercado no se vieron afectadas. Como uno de los mercados de predicción más destacados, Polymarket procesa importantes volúmenes de operaciones, lo que hace que estos incidentes sean particularmente visibles dentro del espacio financiero descentralizado.