Por Vince Dioquino
4 min lectura
El investigador on-chain ZachXBT alertó el viernes sobre un presunto vaciamiento vinculado a Polymarket, señalando que más de $520.000 habían sido sustraídos de direcciones vinculadas a la infraestructura de Polygon de la plataforma de predicciones.
Los desarrolladores de Polymarket reconocieron posteriormente el incidente y aclararon que involucró una billetera interna de recompensas, sin afectar los fondos de los usuarios ni los resultados de los mercados.
"Los hallazgos apuntan a una vulneración de clave privada de una billetera utilizada para operaciones internas de recarga, no de contratos ni de la infraestructura central", publicó la cuenta de Polymarket Developers.
Más de una hora después de la divulgación inicial, la plataforma de análisis on-chain Bubblemaps estimó la pérdida en aproximadamente $700.000, indicando que los fondos fueron distribuidos entre 16 direcciones y canalizados a través de exchanges centralizados y otros servicios.
Los mercados de predicción en Polymarket utilizan contratos que registran apuestas y pagan a los ganadores una vez que un servicio externo confirma el resultado. La billetera involucrada en el incidente del viernes parece haber sido utilizada para pagos de recompensas, de manera independiente de los contratos que gestionan los fondos de los usuarios y los resultados de los mercados.
Andy Yajin Zhou, profesor asociado de la Universidad China de Hong Kong y cofundador de la firma de seguridad on-chain BlockSec, dijo a Decrypt que su revisión inicial era consistente con el relato de los desarrolladores de Polymarket: el incidente involucró una vulneración de clave privada y no una falla en los sistemas centrales de la plataforma.
"Según nuestro análisis inicial, esto no parece ser una falla en la lógica del contrato adaptador ni en la infraestructura del mercado de predicción en sí", afirmó Zhou. "En esta etapa, no hemos identificado evidencia que sugiera un exploit a nivel de protocolo, manipulación de oráculos ni una vulnerabilidad generalizada en la infraestructura de mercados basada en adaptadores".
Incidentes como este señalan riesgos de seguridad operativa, como la gestión de claves, control de acceso, políticas de firma, monitoreo y otras medidas de protección en torno a las billeteras utilizadas para operaciones rutinarias, explicó Zhou.
La firma de seguridad blockchain Cyvers llegó a una conclusión similar, indicando que el incidente pareció afectar billeteras operativas o administrativas, en lugar de los contratos centrales de Polymarket o su sistema de liquidación de mercados, lo que apunta a un riesgo más amplio en la industria en torno a las billeteras con privilegios.
"Incluso cuando los protocolos de mercados de predicción son seguros a nivel de contrato inteligente, las billeteras adaptadoras privilegiadas o de administración siguen siendo una superficie de ataque crítica si la gestión de claves o la seguridad operativa se ve comprometida", señaló a Decrypt Hakan Unal, responsable sénior de operaciones de seguridad en Cyvers.
El incidente se enmarca en un cambio más amplio en la forma en que los atacantes apuntan a los proyectos cripto, según dijo a Decrypt Dan Dadybayo, responsable de estrategia en la empresa de infraestructura cripto Horizontal Systems.
"Esto parece cada vez más una falla en la gestión de claves que un exploit de contrato inteligente", agregó Dadybayo. "El cambio interesante en el ecosistema cripto es que los atacantes ya no se centran principalmente en vulnerar protocolos, sino que apuntan a las capas operativas que los rodean: billeteras de administración, permisos e infraestructura".
Decrypt se comunicó con Polymarket para obtener comentarios y actualizará este artículo si recibe respuesta. Esta es una historia en desarrollo.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.