Polymarket, la plataforma descentralizada de mercados de predicción, informó que los fondos de los usuarios permanecen seguros después de que un atacante vulnerara una billetera administrativa y se llevara $700,000. La compañía reveló el incidente en un comunicado, enfatizando que no se perdió dinero de los clientes a pesar del robo.
Cómo ocurrió el robo
La vulneración afectó a una billetera administrativa, un tipo de cuenta con controles elevados. Polymarket no detalló la vulnerabilidad específica explotada, pero la brecha permitió al atacante drenar $700,000 de la billetera antes de que los controles de seguridad detuvieran la pérdida. La plataforma indicó que congeló de inmediato los sistemas afectados para contener el daño.
Qué le dice Polymarket a los usuarios
En su comunicado, la compañía aseguró a los usuarios que sus fondos están seguros y que el incidente no afectó ningún saldo de clientes ni los contratos inteligentes centrales de la plataforma. La pérdida de $700,000 se limitó a la propia billetera administrativa, que Polymarket dijo que contiene fondos de la empresa, no depósitos de usuarios. La firma no ha indicado si buscará reembolso o acciones legales.
Un nuevo recordatorio para la seguridad en DeFi
La brecha subraya una vulnerabilidad persistente en las finanzas descentralizadas: las claves administrativas. Incluso en plataformas diseñadas para ser sin necesidad de confianza, las cuentas administrativas suelen tener amplios poderes, y atraen a los atacantes. El caso de Polymarket es el último de una serie de compromisos de billeteras administrativas en aplicaciones descentralizadas, cada uno erosionando la confianza que los usuarios depositan en el código sobre los custodios. El incidente resalta la necesidad crítica de medidas de seguridad sólidas para mantener la confianza del usuario y la integridad financiera en el espacio.
Por ahora, Polymarket opera con normalidad y los usuarios continúan comerciando en la plataforma. Pero el agujero de $700,000 en la propia billetera de la empresa es un costoso recordatorio de que DeFi es tan seguro como su clave administrativa más débil.
