La plataforma de apuestas Polymarket sufrió un exploit en su sistema UMA, y según trascendió ya estiman pérdidas por más de u$s600.000
22.05.2026 • 13:34hs • Ciberataque
Ciberataque
Hackeo a Polymarket: qué se sabe del exploit que se llevó u$s600.000
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39885.jpg)
El investigador on chain ZachXBT lanzó una alerta a la comunidad cripto tras detectar un aparente exploit vinculado al UMA CTF Adapter de Polymarket, el sistema que permite liquidar mercados de predicción utilizando el Optimistic Oracle de UMA.
Según la información compartida por ZachXBT, el delincuente ya habría robado más de u$s520.000 desde el contrato comprometido, y los fondos, de acuerdo con el rastreo on chain, fueron enviados a la dirección identificada como 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
No obstante, desde la plataforma de análisis Arkham se actualizó esa cifra que ahora, según trascendió, asciende a más de u$s600.000.
Ataque a Polymarket
El UMA CTF Adapter cumple un rol clave dentro de la infraestructura de Polymarket, ya que conecta los mercados de predicción con el sistema de resolución de resultados de UMA.
Este mecanismo permite que los eventos y apuestas dentro de la plataforma puedan liquidarse de manera descentralizada mediante el uso de oráculos optimistas.
Desde la plataforma confirmaron el ataque y Shantikiran Chanal, desarrollador de la compañía, dijo: "estamos al tanto de los reportes de seguridad vinculados al pago de recompensas (fondos que la plataforma distribuye a usuarios que resuelven mercados correctamente). Los fondos de los usuarios y la resolución de mercados están seguros".
En la misma línea, Chanel agregó: "Los hallazgos apuntan a la filtración de una clave privada de una wallet usada para operaciones internas, no de contratos ni infraestructura central", en relación a que el ataque habría sido por una filtración de una clave privada.
Sin embargo, tampoco está claro si el ataque afectó únicamente al contrato señalado o si podría comprometer otros componentes del ecosistema.
La situación continúa en desarrollo y la comunidad permanece atenta a nuevas actualizaciones, especialmente ante la posibilidad de que se detecten pérdidas adicionales o se active una respuesta de emergencia por parte de los equipos involucrados.
Récord en ataques
Por otra parte, este incidente de Polymarket ocurrió en un contexto de creciente presión sobre el ecosistema DeFi, que según los datos de DefiLlama, mayo registra al menos 14 hackeos en distintos protocolos de finanzas descentralizadas.
De esta forma, y con un ecosistema en alerta, en lo que va de 2026 las pérdidas acumuladas en el sector cripto ya superan los u$s800 millones.
