Polymarket confirmó este 22 de mayo que su plataforma sufrió un hackeo. Shantikiran Chanal, desarrollador de la compañía, dijo que «estamos al tanto de los reportes de seguridad vinculados al pago de recompensas (fondos que la plataforma distribuye a usuarios que resuelven mercados correctamente). Los fondos de los usuarios y la resolución de mercados están seguros».
La advertencia había llegado antes desde afuera. ZachXBT, un investigador on chain conocido por rastrear robos y fraudes en el ecosistema de criptomonedas, publicó horas previas a los dichos de Chanal una alerta señalando que una dirección de administrador de Polymarket había sido comprometida en Polygon. Su estimación inicial situó el monto drenado en más de USD 520.000; la plataforma de análisis Arkham actualizó esa cifra a más de USD 600.000.
Publicidad
En la siguiente imagen se pueden observar las tenencias asociadas al hacker de Polymarket, identificadas por el equipo de Arkham:
Polymarket, que opera sobre la red Polygon, es una plataforma de mercados de predicción descentralizada, en la que los usuarios apuestan dinero real sobre el resultado de eventos futuros, desde elecciones hasta precios de activos.
¿Cómo ocurrió el hackeo a Polymarket?
Según Chanal, el vector fue la filtración de la clave privada de una wallet usada para operaciones internas. «Los hallazgos apuntan a la filtración de una clave privada de una wallet usada para operaciones internas, no de contratos ni infraestructura central», dijo el desarrollador.
Los contratos inteligentes que ejecutan los mercados, y donde están depositados los fondos de los usuarios, no habrían sido tocados, según el colaborador de Polymarket.
Lo que Polymarket aún no explicó es cómo se filtró la clave ni a qué operaciones específicas estaba asociada la wallet comprometida, más allá de la referencia al pago de recompensas. Chanal anunció más actualizaciones, lo que indica que la investigación sigue abierta.
