Polymarket confirma que un hackeo de clave privada de hace 6 años provocó una pérdida de 700.000 dólares
Polymarket, la plataforma de mercado de predicción basada en web3 más grande, informó un compromiso de su clave privada interna de 6 años utilizada para recargas y recompensas el 22 de mayo de 2026. Al cierre de esta edición, Polymarket había perdido aproximadamente $700,000, drenado a través de la red Polygon (POL), según las métricas en cadena de Polygonscan analizadas por Finbold. Los fondos robados se dividieron en 16 direcciones y se enrutaron a través de varios intercambios de cifrado, incluidos HTX, KuCoin y ChangeNow. El incidente fue informado por primera vez por ZachXBT, un detective en cadena, quien dio la alarma de que el contrato de adaptador del marco de token condicional (CTF) de acceso universal al mercado (UMA) de Polymarket en Polygon probablemente fue explotado. Sin embargo, Josh Stevens, vicepresidente de ingeniería de Polymarket, confirmó que no se explotó ningún contrato interno, sino una antigua clave privada. Como tal, Stevens afirmó que los fondos de los usuarios permanecen seguros y la plataforma se puede utilizar como de costumbre. "Esto estaba en la configuración de recarga interna, razón por la cual se le enviaban fondos. Hemos rotado esta clave, revocado todos los permisos de producción y, de ahora en adelante, estamos moviendo todas las PK a claves KMS", señaló Stevens. El exitoso ataque a Polymarket, que logró desviar fondos por primera vez, generó preocupación entre los usuarios. Además, Polymarket es muy utilizado por robots comerciales automatizados, lo que podría provocar importantes pérdidas de fondos si los contratos se vieran comprometidos. Además, el notable riesgo de seguridad podría ser una ventaja para sus competidores, liderados por la plataforma de predicción Kalshi. Además, esta plataforma ha acumulado una importante base de usuarios en el pasado reciente debido a su profunda liquidez en cadena respaldada por inversores institucionales. Sin embargo, la gravedad del reciente ataque puede ser mínima, ya que no se robaron fondos de los usuarios.