El investigador especializado en blockchain ZachXBT fue el primero en señalar un posible ataque, indicando que hasta el momento se habían sustraído 520 000 dólares. Polymarket reconoció el incidente de seguridad y destacó que estaba tomando medidas tras la filtración de una supuesta clave privada, explicando que los fondos de los usuarios estaban a salvo.
Polymarket sufre una filtración de 700 000 dólares tras el compromiso de una cartera administrativa interna
ESCRITO POR
COMPARTIR
Puntos clave
- Los hackers sustrajeron 700 000 dólares en POL de Polymarket tras comprometer una clave privada interna de seis años de antigüedad.
- ZachXBT alertó a los usuarios, pero Polymarket confirmó que todos los fondos de los usuarios siguen estando totalmente a salvo.
- Para evitar nuevos incidentes, Polymarket trasladará próximamente todas las claves privadas a KMS.
Polymarket se enfrenta a un incidente de seguridad: los fondos de los usuarios no se han visto afectados
Polymarket, uno de los mercados de predicción más grandes del mundo, sufrió un incidente de seguridad que alertó a la comunidad de la plataforma.
El viernes, el investigador de inteligencia blockchain ZachXBT señaló un posible compromiso de la dirección de administración de la plataforma en Polygon, indicando que ya se había drenado una cantidad significativa de fondos.
Según Bubblemaps, los atacantes habían estado retirando 5 000 POL cada 30 segundos, repartiendo los fondos entre 16 direcciones, incluyendo exchanges centralizados y otros servicios. En el momento de redactar este artículo, los informes indicaban que las pérdidas ascendían a 700 000 dólares.
Posteriormente, la plataforma reconoció el incidente de seguridad, y Shantikiran Chanal, de Polymarket, declaró que estaban «al tanto de los informes de seguridad relacionados con el pago de recompensas», pero afirmó que los fondos de los usuarios y las funciones de resolución del mercado estaban a salvo.
«Las conclusiones apuntan a un compromiso de la clave privada de un monedero utilizado para operaciones internas, no de contratos ni de la infraestructura central», especificó. Además, explicó que Polymarket estaba rotando sus claves privadas para los servicios de backend y llevando a cabo una investigación sobre cualquier información confidencial interna que pudiera haberse visto afectada en el incidente.
En abril, Polymarket alcanzó unos volúmenes de negociación de más de 9 000 millones. Una vulnerabilidad en los contratos de la plataforma, dependiendo de su naturaleza, podría poner en peligro estos fondos.
No obstante, Josh Stevens, vicepresidente de ingeniería de Polymarket, ofreció un breve informe de análisis posterior al incidente, arrojando más luz sobre la situación.
«Teníamos una clave privada de seis años que se vio comprometida. Se encontraba en la configuración interna de recarga, por lo que se estaban enviando fondos a ella. Hemos rotado esta clave, revocado todos los permisos de producción y, a partir de ahora, vamos a migrar todas las claves privadas a claves KMS», declaró, coincidiendo con informes anteriores que apuntaban a que se había visto comprometida una clave privada.
«No se ha vulnerado ningún contrato de Polymarket ni de UMA. Todos los fondos de los usuarios están a salvo, y el uso de Polymarket.com es seguro, así que todo sigue como de costumbre», concluyó.
Polymarket apunta a entrar en el mercado japonés y nombra a un representante para impulsar la obtención de la autorización en 2030
Polymarket ha nombrado un representante en Japón y está presionando para que el Gobierno autorice los mercados de predicción de aquí a 2030, según Bloomberg. read more.
Leer ahora
Polymarket apunta a entrar en el mercado japonés y nombra a un representante para impulsar la obtención de la autorización en 2030
Polymarket ha nombrado un representante en Japón y está presionando para que el Gobierno autorice los mercados de predicción de aquí a 2030, según Bloomberg. read more.
Leer ahoraPolymarket apunta a entrar en el mercado japonés y nombra a un representante para impulsar la obtención de la autorización en 2030
Leer ahoraPolymarket ha nombrado un representante en Japón y está presionando para que el Gobierno autorice los mercados de predicción de aquí a 2030, según Bloomberg. read more.
