El hackeo de Polymarket deja a los usuarios en la cuerda floja mientras aumentan las pérdidas por ataques a las criptomonedas

Resumen: Ataque a Polymarket y Seguridad en Cripto

Un ataque informático a Polymarket comprometió a un proveedor externo, inyectando código malicioso en su interfaz de usuario. Esto permitió un phishing que vació fondos de varias carteras, con pérdidas estimadas en $2.94 millones.

• Ataque a proveedor externo: La brecha no fue en los contratos inteligentes, sino en la capa de aplicación.
• Phishing en la interfaz: El código malicioso redirigió aprobaciones sin alterar el protocolo principal.
• Reembolsos prometidos: Polymarket se comprometió a reembolsar completamente a los usuarios afectados.

Impacto y Contexto del Mercado

El incidente resalta un punto débil crítico: la seguridad de la cadena de suministro en las interfaces de usuario. Aunque las pérdidas totales por ataques en junio ($74.9 millones) fueron menores que en abril, la frecuencia de incidentes se mantuvo alta. La filtración de claves privadas representó el 43% de las pérdidas en exploits recientes.

Lecciones y Próximos Pasos

El ataque cambia el foco de las auditorías de contratos a los controles de dependencias. Polymarket, con más de $450 millones en valor total bloqueado, debe restaurar la confianza de los usuarios. La efectividad de sus reembolsos y la transparencia sobre las medidas de seguridad serán clave para evitar un problema de confianza generalizado.