Polymarket enfrentó lo que muchos usuarios interpretaron como un posible hackeo el 22 de mayo, después de que alertas públicas describieran una rápida extracción de POL en la plataforma de mercados de predicción. Más tarde, cuentas vinculadas a Polymarket afirmaron que el incidente no fue una explotación de contratos inteligentes y que no afectó los fondos de los usuarios ni la resolución del mercado.
La primera ola de preocupación provino del investigador en cadena ZachXBT y de la firma de análisis blockchain Bubblemaps. ZachXBT dijo que una dirección administrativa de Polymarket parecía haber sido comprometida en Polygon, con más de 520.000 dólares extraídos en el momento de su alerta en Telegram.
Luego, Bubblemaps advirtió que los atacantes estaban retirando 5.000 POL aproximadamente cada 30 segundos y que hasta ese momento se habían robado alrededor de 600.000 dólares, recomendando a los usuarios pausar la actividad en Polymarket.
La explicación posterior de Polymarket desplazó el problema de un fallo en el mercado central hacia una brecha de seguridad operativa interna. Los hallazgos apuntaron a un compromiso de la clave privada de una billetera utilizada para “operaciones internas de recarga”, según los desarrolladores de Polymarket, en lugar de “contratos o infraestructura central”.
El ingeniero de software de Polymarket, Shantikiran Chanal, dijo similarmente que, “los fondos de los usuarios y la resolución del mercado están seguros”, añadiendo que el problema estaba relacionado con informes de pago de recompensas.
Esto implica riesgos diferentes. Un fallo en los contratos o en la resolución plantearía dudas sobre si los mercados podrían liquidarse correctamente o si las posiciones de los usuarios estaban expuestas. Un compromiso de una billetera interna de financiación, aunque aún grave, apunta más bien a la gestión de claves, servicios de reabastecimiento y controles operativos en torno a las billeteras que respaldan la plataforma.
[
Lee también
Crypto encuentra un ajuste de mercado de 64.000 millones de dólares en 2025, pero la dependencia de inicios de sesión centralizados ha creado una falla crítica de seguridad
La adopción masiva de mercados de predicción plantea desafíos sistémicos de confianza y pone de relieve ambigüedades en los mecanismos de resolución para plataformas cripto.
11 de febrero de 2026 · Oluwapelumi Adejumo
La alerta pública avanzó más rápido que la explicación del compromiso de la clave privada
La línea de tiempo avanzó rápidamente. La publicación de ZachXBT en Telegram a las 08:22 UTC describió una dirección administrativa de Polymarket aparentemente comprometida en Polygon e identificó la dirección del atacante como 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
La misma publicación listó direcciones relacionadas y extraídas, brindando a los analistas en cadena un rastro para seguir.
Bubblemaps amplificó la advertencia a las 08:51 UTC, describiendo la situación como una explotación de contrato de Polymarket, el tipo de alerta por explotación de Polymarket que generaría preocupación inmediata sobre la infraestructura central, y diciendo que el atacante estaba retirando 5.000 POL cada 30 segundos.
Los datos en cadena muestran por qué la advertencia llamó la atención. Una transacción en PolygonScan a las 09:01:19 UTC muestra 5.000 POL moviéndose hacia una dirección etiquetada como UMA CTF Adapter Admin de Polymarket.
Siete segundos después, otra transacción en PolygonScan muestra 4.999,994 POL moviéndose desde esa dirección administrativa etiquetada hacia la dirección del atacante etiquetada. La página de la dirección del atacante está etiquetada por PolygonScan como “Exploiter de Adaptador Polymarket 1” y muestra transferencias repetidas durante la ventana de la alerta.
Esa pareja de transacciones respalda el patrón visible de extracción que desencadenó la alarma pública y ofrece un ejemplo concreto del tipo de flujo de transferencia que luego miembros del equipo de Polymarket describieron como involucrando a un reabastecedor interno, dejando la causa raíz para las declaraciones del equipo.
| Pregunta | Alerta inicial | Explicación vinculada a Polymarket |
|---|---|---|
| ¿Qué estaba ocurriendo? | Bubblemaps advirtió que se estaban retirando 5.000 POL aproximadamente cada 30 segundos. | Las declaraciones del equipo vincularon los informes a pagos de recompensas o actividades internas de recarga. |
| ¿Fue una explotación de contrato? | Bubblemaps inicialmente lo describió como una explotación de contrato de Polymarket. | Las cuentas vinculadas a Polymarket dijeron que los hallazgos apuntaban lejos de contratos o infraestructura central. |
| ¿Se vieron afectados los fondos de los usuarios? | La primera alerta aconsejó a los usuarios pausar la actividad. | Shantikiran Chanal y los desarrolladores de Polymarket dijeron que los fondos de los usuarios y la resolución del mercado estaban seguros. |
| ¿Qué queda sin resolver? | La estimación de pérdida en vivo era de unos 600.000 dólares en la alerta de Bubblemaps. | La cantidad final de la pérdida, el conjunto completo de direcciones afectadas y los detalles de remediación seguían sin definirse. |
[
Lee también
El lanzamiento de la stablecoin de Polymarket parece bajista para USDC, pero el verdadero cambio va más allá
El nuevo token de Polymarket podría no reducir la demanda de USDC, pero podría hacer que esa demanda sea más difícil de ver y más fácil de malinterpretar.
7 de abril de 2026 · Andjela Radmilac
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
Las declaraciones del equipo apuntaron a un compromiso de clave privada de Polymarket
La redacción oficial más clara provino de la cuenta de los desarrolladores de Polymarket, que presentó el incidente como un compromiso de clave privada de Polymarket que involucró una billetera utilizada para operaciones internas de recarga.
Esta formulación saca el incidente de la categoría de una vulnerabilidad directa de contrato inteligente y lo ubica en una cuestión más operativa: quién controlaba la clave, cómo se expuso y por qué el proceso afectado siguió enviando POL hacia una dirección que podía ser extraída.
La declaración de Chanal usó un lenguaje similar, diciendo que los informes estaban vinculados a pagos de recompensas y que los hallazgos apuntaban a un compromiso de clave privada de una billetera utilizada para operaciones internas. En respuestas a los usuarios, Chanal dijo que las billeteras estaban “completamente seguras” y que el equipo estaba investigando sistemas backend y secretos mientras rotaba claves.
Mustafa, otra fuente vinculada a Polymarket, dio la explicación más directa sobre la distinción de contratos. Él dijo que “el contrato CTF no está explotado”, añadiendo que el problema involucraba una dirección interna de operaciones utilizada por un servicio que verifica y reabastece saldos cada pocos segundos.
También dijo que todos los fondos de los usuarios estaban seguros y que la dirección estaba siendo rotada.
La propia documentación de Polymarket ayuda a explicar las implicaciones detrás de esa distinción. La plataforma dice que los mercados usan UMA para la resolución y que las posiciones ganadoras son canjeadas tras la resolución mediante mecanismos relacionados con CTF.
[
Lee también
Polymarket enfrenta una gran crisis de credibilidad después de que ballenas forzaron una votación “SÍ” sobre OVNIs sin evidencia
Los traders de última hora compraron probabilidades a 99 centavos justo antes de que una votación ponderada por tokens anulara el consenso público, exponiendo una falla masiva en los mercados de «verdad».
10 de diciembre de 2025 · Liam 'Akiba' Wright
Su documentación sobre CTF describe tokens de resultado para mercados de predicción y señala que los pares Sí/No están totalmente garantizados. Con ese contexto, un fallo directo en la infraestructura de CTF o resolución plantearía preguntas diferentes a las de una billetera comprometida utilizada para recompensas o recargas internas.
Las declaraciones conocidas del equipo sitúan el problema fuera de la infraestructura central de resolución de mercados. Dejan abierta la cuestión de seguridad operativa.
Las claves privadas son la capa de autoridad para las billeteras blockchain, y una clave interna comprometida aún puede mover fondos, desencadenar pánico público y exponer debilidades en la supervisión o flujos automatizados de financiación incluso cuando los saldos comerciales de los usuarios y la liquidación de mercados no sean el objetivo.
La próxima actualización debe definir la pérdida y los detalles de remediación
Para los usuarios ahora mismo, el equipo de Polymarket dice que el incidente se limitó a operaciones internas, lo que significa que los fondos de los usuarios de Polymarket, los contratos centrales y los procesos de resolución de mercados quedaron fuera del camino afectado.
La pregunta que queda es cuánto se perdió en total y qué cambió después de que el equipo descubrió la clave comprometida.
La primera cifra disponible de ZachXBT era de más de 520.000 dólares extraídos. Más tarde, Bubblemaps dijo que se habían robado cerca de 600.000 dólares en el momento de su alerta.
Las páginas en cadena muestran un rastro representativo de transferencias, pero el registro público actual deja sin definir la cantidad final auditada de la pérdida, el conjunto completo de direcciones afectadas y el estado de recuperación.
El seguimiento operativo es igual de importante. Las declaraciones vinculadas a Polymarket dijeron que la dirección afectada estaba siendo rotada y que el equipo estaba investigando sistemas backend y secretos.
Esto deja varias preguntas abiertas: si la rotación ya se completó, si alguna credencial conectada al servicio de reabastecimiento fue expuesta, si la billetera comprometida tenía permisos más allá de las transferencias observadas y si la plataforma publicará un informe de incidente explicando el fallo.
Para los traders, la conclusión práctica es que la redacción pública inicial parece haber exagerado el ángulo de explotación de contrato basándose en las declaraciones posteriores del equipo de Polymarket. Una extracción en vivo de fondos internos sigue siendo un incidente de seguridad, especialmente para una plataforma cuyos usuarios dependen de una separación clara entre billeteras operativas, sistemas de recompensas e infraestructura de mercados.
Hasta que Polymarket emita una actualización final, el equipo ha dicho a los usuarios que sus fondos y la resolución de mercados están seguros, mientras que el registro en cadena pública muestra una rápida extracción de POL desde la infraestructura etiquetada como Polymarket.
La próxima divulgación deberá indicar la pérdida final, confirmar la rotación de la dirección y explicar qué cambió después de que un compromiso de clave privada de Polymarket convirtiera una billetera interna en el centro de una alarma de extracción en vivo.
La publicación Polymarket sufre una extracción en vivo de POL mientras el equipo descarta la temida explotación de contrato apareció primero en CryptoSlate.