Polymarket sufre robo de 2,9 millones de dólares y reembolsará a los usuarios

Polymarket fue golpeada por un robo de 2,9 millones de dólares después de que atacantes comprometieran un proveedor e inyectaran un script malicioso en el frontend de la plataforma. Según la compañía, el incidente ya fue contenido y la dependencia afectada fue retirada.

El caso importa porque muestra cómo una vulnerabilidad en una dependencia externa puede afectar directamente a una plataforma cripto y a sus usuarios, incluso cuando el problema no se describe como una falla del producto principal. Para el ecosistema, el incidente vuelve a poner el foco en los riesgos de la cadena de suministro de software en servicios financieros basados en cripto.

Polymarket señaló que los usuarios serán reembolsados, una medida clave para limitar el impacto directo del robo sobre quienes resultaron afectados. La información disponible no detalla en el material fuente el calendario de esos reembolsos ni el número de usuarios impactados.

La empresa afirmó que eliminó la dependencia comprometida tras contener el ataque. Ese tipo de respuesta apunta a cortar el vector usado por los atacantes y reducir la posibilidad de que el mismo componente vuelva a ser utilizado contra los usuarios.

Por ahora, el episodio queda como otro recordatorio de que la seguridad en plataformas cripto no depende solo de contratos, cuentas o custodia, sino también de los componentes que cargan las interfaces que usan los clientes. No se deben asumir detalles adicionales sobre el origen del ataque o pérdidas individuales más allá de lo informado por la fuente.