La plataforma de mercados de predicción Polymarket confirmó que compensará a todos los usuarios afectados por un reciente ataque de phishing que comprometió varias cuentas y provocó el robo de millones de dólares en activos digitales.
De acuerdo con firmas especializadas en inteligencia blockchain, el incidente afectó al menos a 11 cuentas y permitió a los atacantes sustraer aproximadamente 3.1 millones de dólares en PUSD, el token que la plataforma utiliza como garantía y medio de liquidación.
Polymarket investiga el origen del incidente
Según AMLBot, los atacantes retiraron los fondos desde la red Polygon y los transfirieron inmediatamente a Ethereum mediante un puente blockchain. La firma aseguró que continúa monitoreando las direcciones relacionadas con el ataque para rastrear el movimiento de los activos.
Tras hacerse público el incidente, Polymarket explicó que un proveedor externo sufrió una vulneración e introdujo un script malicioso en el sitio web, lo que afectó únicamente a un grupo de usuarios.
La empresa informó que ya eliminó la dependencia vulnerable y reiteró que reembolsará completamente a todos los clientes perjudicados que mantenían PUSD como garantía.
Empresas de seguridad siguen el rastro de los fondos
PeckShield alertó inicialmente sobre una campaña de phishing contra usuarios de la plataforma y estimó pérdidas cercanas a 1,893 ETH. Posteriormente, Specter Analyst elevó la cifra hasta aproximadamente 2.94 millones de dólares antes de que AMLBot actualizara el monto a unos 3.1 millones.
Una de las víctimas publicó en la red social X que alguien comprometió su billetera sin que conociera el motivo en ese momento. Además, compartió tanto su dirección como la del atacante para facilitar la investigación.
Este no es el primer incidente de seguridad que enfrenta Polymarket. En marzo, el investigador ZachXBT reportó una posible vulnerabilidad relacionada con contratos inteligentes en Polygon, mientras que en diciembre la plataforma confirmó un problema de seguridad vinculado a un proveedor externo de inicio de sesión tras reportes de accesos no autorizados.
El nuevo ataque ocurre mientras Polymarket también enfrenta un mayor escrutinio regulatorio en Estados Unidos, luego de que diversos reportes señalaran investigaciones relacionadas con la promoción de ganancias en redes sociales.
