⚠️ Polymarket Sufre un Exploit de Frontend de $3 Millones Tras un Ataque de la Cadena de Suministro

La plataforma de mercados de predicción Polymarket ha confirmado que fue víctima de un exploit de frontend que provocó aproximadamente $3 millones en pérdidas.

Según la empresa, el incidente fue causado por un ataque de cadena de suministro, en el que los atacantes lograron inyectar scripts maliciosos en una dependencia de terceros utilizada por el sitio web de Polymarket. El código comprometido solo afectó a un subconjunto de usuarios, pero fue suficiente para permitir que los atacantes robaran millones de dólares.

Los ataques de cadena de suministro se han vuelto una táctica cada vez más popular entre los hackers, porque se dirigen a componentes de software confiables en lugar de atacar la plataforma en sí. Al comprometer un servicio o dependencia de terceros, los atacantes pueden insertar silenciosamente código malicioso que llega a los usuarios sin levantar sospechas de inmediato.

Polymarket afirma que actuó con rapidez para contener la brecha una vez que se descubrió. Los scripts maliciosos han sido eliminados, la dependencia de terceros comprometida ha sido deshabilitada y el exploit ya no está activo.

Aunque la plataforma ha asegurado su frontend, el incidente sirve como otro recordatorio de que incluso las principales empresas cripto siguen siendo vulnerables a ataques sofisticados, especialmente cuando están involucrados software de terceros y dependencias externas. La pérdida de $3 millones se suma a una lista cada vez mayor de incidentes de seguridad que continúan subrayando la importancia de contar con medidas de ciberseguridad más sólidas en toda la industria cripto.

$AAVE
$LUMIA
$JUP