Cargando precios…
🩸BEARISH

Polymarket: vaciado de tokens POL reaviva el miedo a un exploit

Si los contratos están limpios, la fuga corre por la capa de login centralizada, la misma superficie que ha sostenido a los mercados de predicción durante su momento de encaje producto-mercado de 2025.

Polymarket sufrió un vaciado en vivo de tokens POL que por un momento pareció un exploit a nivel de contrato, pero el equipo ya lo ha descartado y ha dirigido la investigación hacia la capa de login centralizada de la plataforma. El incidente es la prueba de estrés de seguridad más visible a la que se ha enfrentado el sector de mercados de predicción desde que cruzó los umbrales de adopción masiva en 2025.

Por qué importa

La categoría de mercados de predicción dentro de cripto atrajo aproximadamente $64B de volumen negociado en 2025 — su momento de encaje producto-mercado — pero casi todo ese flujo sigue moviéndose a través de login por email, redes sociales o custodial, en lugar de wallets con autocustodia. Eso mantiene el onboarding fácil y permite que las plataformas parezcan apps de consumo, pero también concentra la superficie de ataque: las claves que protegen los saldos de los usuarios viven en infraestructura que la propia Polymarket opera, no on-chain. Un vaciado que no es un exploit de contrato es, por definición, un exploit de capa de login, y ese es el riesgo estructural que ahora está repreciando el resto de la categoría.

Impacto en el mercado

POL vendió a la baja tras la divulgación, y plataformas competidoras de mercados de predicción con stacks de login similares cotizaron a la baja por simpatía, aunque sus contratos no estaban implicados. La parte más larga de la historia es regulatoria: los mercados de predicción han permanecido hasta ahora en una zona gris donde sus mecanismos de resolución no están formalmente registrados como derivados ni como apuestas, y un vaciado basado en credenciales hace que esa ambigüedad sea más difícil de defender ante los responsables políticos de EE. UU. y la UE que ya rondan el sector.

Tokens relacionados
$POL

Preguntas frecuentes

  1. ¿Hackearon Polymarket?

    El equipo de Polymarket ha descartado un exploit a nivel de contrato. El vaciado activo de POL se está investigando como un problema de credenciales o de capa de login, no como un fallo en los contratos on-chain.

  2. ¿Cómo se vaciaron los tokens POL si los contratos están a salvo?

    Plataformas de mercados de predicción como Polymarket enrutan la mayoría de las sesiones retail a través de logins centralizados, por lo que las claves de sesión viven en infraestructura operada por la propia plataforma. Un vaciado que no es un exploit de contrato pasa por esas credenciales.

  3. ¿Por qué la capa de login es el riesgo estructural para los mercados de predicción?

    Los mercados de predicción cripto atrajeron aproximadamente $64B en 2025, pero casi todo ese flujo se movió a través de logins por email, redes sociales o custodial, en lugar de wallets con autocustodia. Un onboarding fácil concentra la superficie de ataque en infraestructura que la propia plataforma controla.

  4. ¿Qué pasó con el precio de POL durante el incidente?

    POL vendió a la baja tras la divulgación, y plataformas competidoras de mercados de predicción con stacks de login similares cotizaron a la baja por simpatía, aunque sus contratos no estaban implicados en el vaciado.

  5. ¿Podría este incidente provocar una regulación de los mercados de predicción?

    Los reguladores en EE. UU. y la UE ya estaban examinando las reglas de resolución de los mercados de predicción. Un vaciado basado en credenciales hace que la defensa del sector de "no somos una casa de apuestas" sea más difícil de sostener en cualquier futura conversación de enforcement o regulación.

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 45d
Abrir original →