{"id":160331,"date":"2026-06-26T15:37:56","date_gmt":"2026-06-26T15:37:56","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=160331"},"modified":"2026-06-26T15:38:03","modified_gmt":"2026-06-26T15:38:03","slug":"polymarket-sufre-un-exploit-de-29m-por-una-inyeccion-de-script-y-promete-hacer-reembolsos-totales","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/polymarket-sufre-un-exploit-de-29m-por-una-inyeccion-de-script-y-promete-hacer-reembolsos-totales\/","title":{"rendered":"Polymarket Sufre un Exploit de $2,9M por una Inyecci\u00f3n de Script y Promete Hacer Reembolsos Totales"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>Polymarket sufri\u00f3 un robo de $2,94 millones tras la inyecci\u00f3n de un script malicioso en su frontend a trav\u00e9s de un proveedor externo.<\/li>\n<li>Al menos 11 wallets de usuarios fueron vaciadas en el ataque, que constituye el incidente de seguridad n\u00famero 89 del segundo trimestre de 2026 para la industria cripto.<\/li>\n<li>La plataforma confirm\u00f3 que contuvo el problema, elimin\u00f3 la dependencia afectada y reembolsar\u00e1 a todos los usuarios afectados.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">Un\u00a0<b>proveedor externo comprometido<\/b>\u00a0fue el vector de entrada que permiti\u00f3 a atacantes\u00a0<b>inyectar un script malicioso en el frontend de<\/b>\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/la-cftc-demanda-a-kentucky-en-una-creciente-disputa-sobre-kalshi-y-polymarket\/\" target=\"_blank\" rel=\"noopener\"><strong>Polymarket<\/strong><\/a>, la plataforma de mercados de predicci\u00f3n descentralizados. El analista blockchain Specter identific\u00f3 el ataque como un\u00a0<b>esquema de phishing<\/b>\u00a0que deriv\u00f3 en el robo aproximadamente\u00a0<b>$2,94 millones de al menos 11 wallets de usuarios<\/b>.<!--more--><\/p>\n<p style=\"text-align: justify\">La plataforma comunic\u00f3 a trav\u00e9s de X que\u00a0<b>el ataque fue contenido y que la dependencia afectada fue eliminada<\/b>. Adem\u00e1s, confirm\u00f3 que todos los usuarios perjudicados\u00a0<b>ser\u00e1n reembolsados en su totalidad<\/b>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">It appears there may be a phishing attack targeting Polymarket users, with estimated losses of $2.94M so far.<\/p>\n<p>The attacker has drained funds from 11+ victim wallets holding PUSD, swapped the stolen assets for ETH, and consolidated the proceeds into the following address:\u2026 <a href=\"https:\/\/t.co\/6WfS0JhdDG\">pic.twitter.com\/6WfS0JhdDG<\/a><\/p>\n<p>&mdash; Specter (@SpecterAnalyst) <a href=\"https:\/\/x.com\/SpecterAnalyst\/status\/2070152064051605517?ref_src=twsrc%5Etfw\">June 25, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">Polymarket se Suma a la Larga Lista de V\u00edctimas<\/h2>\n<p style=\"text-align: justify\">El incidente de Polymarket fue registrado como el\u00a0<b>n\u00famero 89\u00a0<\/b>del segundo trimestre de 2026, seg\u00fan datos de\u00a0<a href=\"https:\/\/defillama.com\/hacks\" target=\"_blank\" rel=\"noopener\"><b>DefiLlama<\/b><\/a>, lo que convierte a este per\u00edodo en\u00a0<b>el trimestre con mayor cantidad de ataques reportados<\/b>\u00a0por incidente en toda la historia del sector. Solo en junio, las p\u00e9rdidas por exploits\u00a0<strong>alcanzaron los $74,9 millones<\/strong>\u00a0distribuidos en\u00a0<b>29 incidentes<\/b>\u00a0reportados, superando los\u00a0<b>$60,5 millones<\/b>\u00a0de mayo, aunque muy por debajo de los\u00a0<b>$644 millones<\/b>\u00a0registrados en abril.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">This morning we discovered a 3rd party vendor had been compromised, injecting a malicious script into our frontend for some users. We&#39;ve contained it &amp; removed the affected dependency. We&#39;re contacting impacted users &amp; refunding them in full.<\/p>\n<p>&mdash; Polymarket Traders (@PolymarketTrade) <a href=\"https:\/\/x.com\/PolymarketTrade\/status\/2070155882906730671?ref_src=twsrc%5Etfw\">June 25, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Entre los casos m\u00e1s relevantes del mes figuran el exploit de\u00a0<b><a href=\"https:\/\/crypto-economy.com\/es\/humanity-protocol-lanza-una-iniciativa\/\" target=\"_blank\" rel=\"noopener\">Humanity Protocol<\/a> por $36 millones<\/b>, el ataque al bridge de\u00a0<b>Secret Network por $4,7 millones<\/b>, dos exploits separados sobre\u00a0<b>Aztec valuados en $2,1 millones cada uno<\/b>\u00a0y un ataque al bridge de\u00a0<b>Taiko por $1,7 millones<\/b>. En el total de los \u00faltimos 30 d\u00edas,\u00a0<b>la filtraci\u00f3n de claves privadas represent\u00f3 el 43% de las p\u00e9rdidas totales<\/b>, consolid\u00e1ndose como el vector de ataque dominante.<\/p>\n<h2 style=\"text-align: justify\">Historial de Vulnerabilidades<\/h2>\n<p style=\"text-align: justify\">Este no es el primer incidente de <a href=\"https:\/\/crypto-economy.com\/es\/centrifuge-presenta-su-modelo-de-seguridad-para-el-capital-institucional-onchain\/\" target=\"_blank\" rel=\"noopener\"><strong>seguridad<\/strong> <\/a>que sufre Polymarket. Aproximadamente un mes atr\u00e1s, la plataforma divulg\u00f3 que fue v\u00edctima de un\u00a0<b>exploit por $600.000<\/b>\u00a0atribuido a una\u00a0<b>clave privada de seis a\u00f1os de antig\u00fcedad<\/b>\u00a0utilizada en operaciones internas. Josh Stevens, vicepresidente de ingenier\u00eda de la compa\u00f1\u00eda, asegur\u00f3 en ese momento que los contratos y los fondos de los usuarios segu\u00edan siendo seguros y que todos los permisos asociados a esa clave hab\u00edan sido\u00a0<b>revocados<\/b>.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-84564\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/polymarket-post-1.png\" alt=\"polymarket post\" width=\"1024\" height=\"372\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/polymarket-post-1.png 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/polymarket-post-1-300x109.png 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/polymarket-post-1-768x279.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\">A pesar de los incidentes, Polymarket\u00a0<strong>mantiene m\u00e1s de $450 millones en valor total bloqueado<\/strong>, lo que representa un crecimiento del\u00a0<b>301%<\/b>\u00a0frente a los\u00a0<b>$112 millones<\/b>\u00a0registrados un a\u00f1o atr\u00e1s, de acuerdo con DefiLlama.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Polymarket sufri\u00f3 un robo de $2,94 millones tras la inyecci\u00f3n de un script malicioso en su frontend a trav\u00e9s de un proveedor externo. Al menos 11 wallets de usuarios fueron vaciadas en el ataque, que constituye el incidente de seguridad n\u00famero 89 del segundo trimestre de 2026 para la industria &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Polymarket Sufre un Exploit de $2,9M por una Inyecci\u00f3n de Script y Promete Hacer Reembolsos Totales\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/polymarket-sufre-un-exploit-de-29m-por-una-inyeccion-de-script-y-promete-hacer-reembolsos-totales\/#more-160331\" aria-label=\"Leer m\u00e1s sobre Polymarket Sufre un Exploit de $2,9M por una Inyecci\u00f3n de Script y Promete Hacer Reembolsos Totales\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":160336,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Polymarket sufri\u00f3 un robo de $2,94 millones tras la inyecci\u00f3n de un script malicioso en su frontend a trav\u00e9s de un proveedor externo.","footnotes":""},"categories":[4297,971],"tags":[4724,6853,4868,62],"class_list":["post-160331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","tag-exploit","tag-phishing","tag-polymarket","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=160331"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160331\/revisions"}],"predecessor-version":[{"id":160339,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160331\/revisions\/160339"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/160336"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=160331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=160331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=160331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}