The CryptoCurrency Post ESP The CryptocurrencyPost
Sobre nosotrosContacto
Seguridad

Polymarket confirma un compromiso en su frontend por parte de un proveedor externo y reportan pérdidas cercanas a US$3 millones

Newsroom header showing Polymarket frontend with red alert, malware icon, and a $3M loss timeline.

Polymarket dijo que un proveedor tercero había sido comprometido e inyectó un script malicioso en su frontend para una parte de los usuarios, en un incidente que fuentes del sector estiman en alrededor de US$3 millones. La información disponible apunta a un ataque de cadena de suministro en la capa de interfaz, no a una explotación directa de los smart contracts.

Según la cobertura publicada, el incidente afectó a los usuarios que interactuaron con la interfaz comprometida durante una ventana limitada. Polymarket habría retirado la dependencia afectada y contenido el problema, mientras que las estimaciones de pérdidas se sitúan en torno a US$2,94 millones a US$3 millones.

La diferencia importa: en este caso, el fallo no habría estado en el contrato subyacente, sino en la infraestructura externa que alimenta la experiencia web del producto. Eso encaja con un ataque clásico de supply chain en el perímetro del servicio, donde el riesgo entra por un componente de terceros y no por la lógica on-chain principal.

Polymarket también señala que la plataforma estaría contactando a los usuarios impactados para reembolsarlos. Aun así, algunos detalles técnicos siguen sin quedar totalmente cerrados en el material consultado, incluido el alcance exacto sobre las billeteras afectadas y el desglose final de los fondos drenados.

Por ahora, la confirmación adicional sigue pendiente en los elementos públicos revisados, aunque el cuadro general del incidente ya apunta a una intrusión en la capa frontend y a un impacto acotado a un subconjunto de usuarios.