Polymarket volvió a ser hackeado: 3.1 millones de dólares entraron como ladrones; el contrato no sufrió daños, el front-end cargó con la culpa

Polymarket volvió a tener un problema. Esta vez no fue que se rompiera el contrato inteligente, sino que un proveedor externo de front-end fue comprometido. Un script malicioso se infiltró silenciosamente en el sitio y engañó a los usuarios para que firmaran autorizaciones de transacciones que no debían firmar. Entre 11 y 15 carteras cayeron en la trampa: aproximadamente 3.1 millones de pUSD fueron robados, convertidos a ETH y posteriormente puenteados a Ethereum. El contrato en sí no quedó afectado; solo hizo lo que se le ordenó, independientemente de si la firma era auténtica o si la hicieron engañando. Este es el segundo incidente de seguridad de Polymarket en cinco semanas: el anterior fue la filtración de claves privadas de una cartera interna en mayo. Lo más problemático es que la plataforma también enfrenta una investigación de la CFTC sobre promoción falsa en redes sociales. En pocas palabras: aunque el contrato esté seguro, si al front-end le meten un cuchillazo, todo es en vano. La seguridad de la cadena de suministro en DeFi parece ser el próximo pozo que hay que enfrentar.

#Polymarket #pUSD #DeFi #CFTC #供應鏈攻擊