InicioCentro de noticias de LBank
Polymarket reembolsará a los usuarios tras un ataque de phishing en el frontend de $2.94M
polymarket-to-refund-users-after-2-94m-frontend-phishing-attack
Polymarket reembolsará a los usuarios tras un ataque de phishing en el frontend de $2.94M
Polymarket informó que un compromiso de un proveedor externo facilitó un ataque de phishing que robó aproximadamente 2,94 millones de dólares de al menos 11 carteras de usuarios. La plataforma eliminó la dependencia maliciosa, contuvo el incidente y afirmó que todos los usuarios afectados recibirán reembolsos completos. DefiLlama registró el ataque como la 89ª violación de seguridad cripto del segundo trimestre, el total trimestral más alto por número de incidentes en sus registros.
2026-06-26 Fuente:crypto.news

Polymarket ha confirmado que los atacantes comprometieron a un proveedor externo y utilizaron el acceso para inyectar código malicioso en el frontend de la plataforma, lo que llevó a un ataque de phishing que drenó un estimado de $2.94 millones de dólares de los usuarios.

Resumen
  • Polymarket declaró que la vulneración de un proveedor externo permitió un ataque de phishing que robó aproximadamente $2.94 millones de dólares de al menos 11 carteras de usuarios.
  • La plataforma eliminó la dependencia maliciosa, contuvo el incidente y dijo que todos los usuarios afectados recibirán reembolsos completos.
  • DefiLlama registró el ataque como la 89ª violación de seguridad cripto del segundo trimestre, el total trimestral más alto por número de incidentes en sus registros.

Polymarket reveló en X que ha eliminado la dependencia afectada, ha contenido el incidente y reembolsará por completo a los usuarios afectados. 

El analista de blockchain Specter estimó que el ataque drenó fondos de al menos 11 carteras después de que el script malicioso apareciera en el frontend de la plataforma.

La vulneración del frontend se dirige a las carteras de los usuarios

Specter identificó el ataque como una campaña de phishing en lugar de una vulnerabilidad de protocolo. El analista dijo que el script inyectado permitió a los atacantes robar fondos de las carteras conectadas después de que los usuarios interactuaran con la interfaz comprometida.

DefiLlama registró el incidente como la 89ª violación de seguridad cripto reportada del segundo trimestre, lo que lo convierte en el total trimestral más alto por número de incidentes en los registros de la plataforma.

DefiLlama también informó $74.9 millones de dólares en pérdidas en 29 exploits cripto durante junio. Ese total superó los $60.5 millones de mayo, pero se mantuvo muy por debajo de los $644 millones de abril.

La plataforma listó el exploit de Humanity Protocol de $36 millones como el ataque más grande de junio. Otros incidentes importantes incluyeron un exploit de $4.7 millones que involucró el puente Secret Network, dos exploits separados de $2.1 millones que afectaron a Aztec, y un exploit de puente de $1.7 millones en Taiko.

DefiLlama informó que el compromiso de claves privadas representó el 43% de las pérdidas por exploits en los últimos 30 días. Los exploits de prueba falsas representaron el 10% de las pérdidas, mientras que los honeypots MEV inversos representaron el 8%.

Exploit anterior rastreado a clave privada comprometida

Polymarket reveló un incidente de seguridad separado aproximadamente un mes antes, después de que los atacantes explotaran una clave privada de seis años de antigüedad utilizada para operaciones internas de recarga y robaran alrededor de $600,000 dólares.

Investigadores de seguridad, incluyendo ZachXBT, PeckShield y Bubblemaps, inicialmente señalaron actividad sospechosa que involucraba el contrato UMA CTF Adapter de Polymarket en Polygon. Bubblemaps informó que los atacantes retiraron 5,000 POL cada 30 segundos antes de estimar las pérdidas totales en aproximadamente $600,000 dólares.

El contribuidor del protocolo de Polymarket, Shantikiran Chanal, atribuyó posteriormente ese incidente a una cartera comprometida utilizada para operaciones internas en lugar de una vulnerabilidad en los contratos o la infraestructura central de la plataforma. 

Josh Stevens, vicepresidente de ingeniería de la compañía, declaró en ese momento que los fondos de los usuarios y los contratos inteligentes permanecían seguros y que todos los permisos vinculados a la clave comprometida habían sido revocados.