📍Polymarket confirma un incidente de seguridad – algunas cuentas han sido vaciadas

Polymarket confirma un incidente de seguridad que ha provocado que algunas cuentas de usuarios sean completamente vaciadas. El proyecto enfatiza que no se trata de un error en el contrato inteligente o en el protocolo en cadena, sino que proviene de un servicio de inicio de sesión/autenticación de terceros.

📌 La vulnerabilidad ha sido corregida, el incidente ya no ocurre. Polymarket no divulga el número de cuentas afectadas ni los daños, indicando que está en contacto directo con los usuarios involucrados.

📌 Muchas quejas indican que los usuarios no hicieron clic en enlaces de phishing, no expusieron su correo electrónico, pero aún así fueron accedidos y se retiró dinero → la debilidad radica en la capa Web2 (inicio de sesión/OTP).

🔍 El protocolo no fue hackeado, pero los usuarios aún perdieron dinero. Esta es la paradoja familiar: Web3 descentralizado en la blockchain, el riesgo se concentra en la incorporación de Web2. Cuando el control del inicio de sesión está en manos de un tercero, la puerta de acceso a los activos se convierte en un punto débil del sistema.