Polymarket, la plataforma de apuestas descentralizada, está en el centro de una polémica: usuarios reportan un presunto exploit que manipula artificialmente las probabilidades de los mercados sin ejecutar operaciones reales.
El primero en alertar, vía redes sociales, fue un usuario conocido como Lirrato, quien desde el 21 de febrero documentó movimientos anómalos en distintos mercados.
El caso más extremo: las probabilidades del mercado sobre el Primer Ministro de los Países Bajos pasaron de 0,1% a 35% (un salto de 35.000%) sin que se registrara ninguna transacción real en Polygon, la red blockchain sobre la que opera Polymarket.
Un caso previo involucraba las apuestas sobre Judy Shelton como presidenta de la FED, donde el mercado habría sido inflado del 0,6% al 30%, equivalente a un aumento de 5.000%.
¿Cómo funciona el exploit? El ataque aprovecha el sistema de libro central de órdenes (CLOB) que usa Polymarket, donde las órdenes se emparejan fuera de la blockchain pero se liquidan en Polygon. La mecánica sería la siguiente:
Según el analista Bubblik, otro usuario de X que aportó evidencias on-chain, el problema no sería un error puntual sino una debilidad arquitectónica: la ausencia de un secuenciador central que garantice que las órdenes emparejadas se ejecuten efectivamente en la cadena abre una ventana temporal que puede ser explotada.
Según capturas compartidas por Lirrato, el propio equipo de Polymarket habría reconocido la situación con el siguiente mensaje interno: "Polymarket tiene conocimiento de un exploit técnico que podría estar distorsionando los precios de manera artificial. Cualquier precio que resulte claramente de este exploit no será tomado en cuenta para la resolución del mercado."
Hasta el momento, Polymarket no emitió un comunicado oficial. Sin una respuesta formal del equipo, el alcance real del exploit y los fondos afectados permanecen sin confirmar.