Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH WuBlockchain

Polymarket pierde 3M$ en brecha de proveedor externo

El código inyectado se alojó en el frontend del sitio y no en los contratos principales de Polymarket, pero la lectura para los mercados de predicción es más complicada: el riesgo de proveedor queda ahora dentro del perímetro de confianza del usuario, no fuera…

Polymarket informó de que el frontend de su sitio web fue inyectado con código malicioso tras la brecha de un proveedor externo, lo que permitió a los atacantes robar alrededor de 3 millones de dólares de cuentas de usuarios. El análisis on-chain rastreó los fondos robados, principalmente la stablecoin pUSD de la plataforma, hasta menos de 15 monederos afectados antes de que los beneficios se canjearan por ETH.

Por qué importa

El exploit se ejecutó a través de un proveedor comprometido, no de los contratos principales de Polymarket, que la compañía asegura que no fueron tocados y ya han sido parcheados. Esa distinción importa para la solvencia del protocolo, pero sirve de poco a los usuarios afectados, cuyas pérdidas fueron reales sin importar dónde viviera el código. Además, se trata del segundo incidente de seguridad de Polymarket en menos de dos meses, un patrón que empieza a parecer más una exposición estructural que un caso aislado.

Impacto en el mercado

Polymarket se ha comprometido a reembolsar íntegramente a los usuarios afectados, lo que limita el daño financiero directo, pero no aborda la pregunta más difícil que se plantea aquí: cuando el frontend de una plataforma depende de proveedores externos, el compromiso de un proveedor se convierte en un evento de confianza para el usuario, no en un problema interno de TI. Las plataformas de mercados de predicción leerán esto con atención, especialmente en lo relativo a qué integraciones llevan acceso a monederos y con qué agresividad se evalúan esas dependencias.

Fuente: [Polymarket to Refund Users After Scammers Swipe Millions in Website Exploit — Decrypt](https://decrypt.co/372129/polymarket-refund-users-scammers-swipe-millions-website-exploit)

Tokens relacionados
$ETH
#Polymarket#PredictionMarkets#DeFi#Stablecoin

Preguntas frecuentes

  1. ¿Cómo fueron vaciados los usuarios de Polymarket?

    Polymarket informó de que el frontend de su sitio web fue inyectado con código malicioso tras la brecha de un proveedor externo, lo que permitió a los atacantes robar alrededor de 3 millones de dólares de cuentas de usuarios.

  2. ¿Cuántos usuarios se vieron afectados?

    El análisis on-chain mostró que menos de 15 monederos fueron atacados, con fondos robados principalmente en la stablecoin pUSD de la plataforma antes de canjearse por ETH.

  3. ¿Se reembolsará a los usuarios de Polymarket?

    Polymarket indicó que la vulnerabilidad ya fue corregida y que los usuarios afectados serán reembolsados íntegramente, lo que limita el daño financiero directo.

  4. ¿Se vio comprometido el protocolo principal de Polymarket?

    La compañía aseguró que sus contratos principales no fueron tocados y que el ataque se ejecutó a través de un proveedor externo comprometido integrado en el frontend del sitio web.

  5. ¿Es este el primer incidente de seguridad de Polymarket?

    No. Este es el segundo incidente de seguridad de Polymarket en menos de dos meses, lo que plantea dudas sobre una exposición estructural al riesgo de proveedor.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.