Cargando precios…
🩸BEARISH

Hackeo a Polymarket drena 500.000 $ por vulnerabilidad en UMA

El atacante sigue blanqueando activamente los fondos robados, convirtiendo un fallo del puente-oráculo en una hemorragia viva y continua en lugar de un episodio puntual.

Los atacantes explotaron una vulnerabilidad en el UMA CTF Adapter de Polymarket —el puente entre el mercado de predicciones y el oráculo UMA— drenando unos 5.000 POL cada 30 segundos el 22 de mayo. Se han robado más de 500.000 $ y el atacante está blanqueando activamente el botín, según el investigador on-chain ProMint.

Por qué importa

El adaptador es la capa que resuelve los resultados del mercado de predicciones frente a eventos del mundo real a través del oráculo optimista de UMA. Comprometerlo no solo drena fondos: golpea el supuesto de confianza en el que los usuarios de Polymarket se apoyan al fijar el precio de cualquier contrato. Hasta que se parchee el puente, cada mercado abierto en la plataforma se asienta sobre una capa de liquidación comprometida.

Impacto en el mercado

El blanqueo activo es la señal más peligrosa: en lugar de una extracción puntual, el drenaje es continuado. Los observadores deberían esperar (1) una pausa de emergencia del adaptador, (2) trazabilidad on-chain del POL blanqueado a través de puentes y mixers, y (3) un análisis post-mortem del equipo de Polymarket sobre si las posiciones CTF abiertas durante la ventana del exploit serán honradas.

Tokens relacionados
$POL

Preguntas frecuentes

  1. ¿Qué se explotó en el hackeo de Polymarket?

    El UMA CTF Adapter — el puente entre Polymarket y el oráculo optimista de UMA usado para resolver los resultados del mercado de predicciones. Comprometerlo dio al atacante una vía de drenaje continua, no una extracción puntual.

  2. ¿Cuánto se ha robado hasta ahora?

    Más de 500.000 $ en POL, con una tasa de drenaje de unos 5.000 POL cada 30 segundos según el investigador on-chain ProMint, que fue quien dio la primera alerta del incidente el 22 de mayo.

  3. ¿Qué está haciendo el atacante con los fondos robados?

    ProMint informó de que el hacker está blanqueando activamente el botín, que es lo que hace este exploit más peligroso que una extracción puntual típica: la hemorragia es continua, no contenida.

  4. ¿Cómo conecta el oráculo UMA con los mercados de Polymarket?

    El adaptador encamina los resultados de los contratos a través del oráculo optimista de UMA, que es la capa de confianza en la que se apoyan los usuarios de Polymarket al fijar el precio de cualquier predicción. Un adaptador comprometido significa que cada mercado abierto descansa sobre una ruta de liquidación…

  5. ¿Qué pasa ahora con los usuarios de Polymarket?

    Cabe esperar una pausa de emergencia del adaptador, trazabilidad on-chain del POL blanqueado a través de puentes y mixers, y un análisis post-mortem de Polymarket sobre si las posiciones CTF abiertas durante la ventana del exploit serán honradas.

Atribución de fuente
Agregado de Crypto News · Verificado · Última actualización hace 45d
Abrir original →