Polymarket reveló que los piratas informáticos extrajeron aproximadamente 3,1 millones de dólares en su token PUSD de las carteras de 11 usuarios el sábado, según informó la empresa de inteligencia blockchain AMLBot en X.
Detalles del incidente
AMLBot rastreó los activos robados hasta la red Polygon antes de que se conectaran instantáneamente a Ethereum, donde los fondos ahora se encuentran en cuentas comprometidas. La empresa confirmó que continúa monitoreando las billeteras Polymarket afectadas para detectar cualquier movimiento adicional de criptoactivos. Polymarket no respondió a una solicitud de comentarios de CoinDesk hasta el sábado por la mañana en los Estados Unidos.
Estrategia de reembolso de Polymarket
Tras la divulgación pública de la infracción, Polymarket prometió reembolsos completos a los inversores que posean su garantía nativa y su token de liquidación PUSD, que impulsa todas las operaciones en el mercado de predicción descentralizado. La plataforma explicó en X que un proveedor externo se había visto comprometido, inyectando código malicioso en su interfaz para ciertos usuarios, y que desde entonces la dependencia comprometida se eliminó. Polymarket se está poniendo en contacto con todos los usuarios afectados y procesando los reembolsos en su totalidad.
Hallazgos de la comunidad de seguridad
La empresa de seguridad PeckShield informó en X que los atacantes lanzaron una campaña de phishing dirigida a los participantes de Polymarket, estimando inicialmente el valor robado en aproximadamente 1.893 ETH. Spectre Analyst se hizo eco de la afirmación de phishing y señaló pérdidas estimadas de 2,94 millones de dólares en el momento de su declaración del jueves. Una víctima, identificada como Ash en X, confirmó que su billetera fue pirateada sin ninguna explicación clara.