Polymarket confirma un robo de 2,9 millones de dólares por phishing en su interfaz y reembolsará a los usuarios

Polymarket ha informado de un incidente de seguridad en el que atacantes lograron drenar fondos de al menos 11 monederos, tras introducir código malicioso en la interfaz web de la plataforma. El analista on-chain Specter atribuye el ataque a la brecha de un proveedor externo que permitió inyectar un script en el frontend, activando un flujo de phishing. La cantidad sustraída se estima en 2,94 millones de dólares, según el patrón de drenaje observado y vinculado a la interfaz comprometida. La compañía asegura que el incidente ya está contenido, que la dependencia afectada ha sido retirada y que los usuarios perjudicados recibirán un reembolso íntegro. Polymarket publicó el aviso en X. Cointelegraph solicitó comentarios adicionales, sin obtener respuesta antes del cierre. El caso se enmarca en un contexto de aumento de incidentes en el sector. Datos de DefiLlama señalan que el segundo trimestre se ha convertido en el periodo con más ataques registrados por número de incidentes. En junio, las pérdidas por exploits ascendieron a 74,9 millones de dólares repartidos en 29 sucesos reportados, por encima de los 60,5 millones de mayo, aunque muy lejos del pico de abril, cuando se contabilizaron 644 millones de dólares. Según Specter, el objetivo del código inyectado era inducir a los usuarios a firmar o aprobar acciones que, en lugar de completar una operación legítima, autorizaban transferencias de fondos. En su análisis, el drenaje estimado de 2,94 millones de dólares afectó a al menos 11 carteras, a partir de la actividad asociada al patrón de phishing descrito. En el desglose de DefiLlama sobre junio, el mayor incidente reportado fue un exploit de Humanity Protocol por 36 millones de dólares. También destacan un ataque al bridge de Secret Network por 4,7 millones de dólares, dos exploits separados en Aztec valorados en 2,1 millones de dólares cada uno y un exploit en un bridge de Taiko por 1,7 millones. El conjunto vuelve a subrayar el riesgo recurrente en puentes cross-chain y en integraciones complejas, donde las vulnerabilidades o fallos de la cadena de suministro suelen concentrar pérdidas. DefiLlama también clasifica las pérdidas de los últimos 30 días por vector de ataque: los compromisos de claves privadas representaron el 43% del total, seguidos por exploits de "fake proof" (10%) y honeypots de reverse MEV (8%). El incidente de Polymarket se describe de forma distinta: Specter lo enmarca como inyección en frontend con phishing, un tipo de ataque que puede solaparse con fallos en la seguridad a nivel de usuario más que con vulnerabilidades puramente on-chain. Polymarket ya tenía un antecedente reciente. Aproximadamente un mes antes, el mercado de predicción divulgó otro exploit por 600.000 dólares relacionado con una clave privada interna de seis años de antigüedad usada para operaciones de recarga. Josh Stevens, vicepresidente de ingeniería, señaló entonces que los contratos y los fondos de los usuarios estaban a salvo y que los permisos vinculados a esa clave habían sido revocados. De cara a los próximos días, la atención se centrará en si persisten intentos de estafa mediante páginas en caché, scripts de terceros o nuevas campañas orientadas a obtener aprobaciones de los usuarios, pese a la retirada de la dependencia comprometida. En paralelo, el mercado seguirá vigilando si se mantiene el ritmo récord de incidentes del segundo trimestre y si los casos de phishing ganan peso frente a los compromisos de claves privadas.