De acuerdo con una publicación en X del 29 de abril realizada por Polymarket, la cuenta de seguridad Dark Web Informer acusó a la plataforma de predicción descentralizada Polymarket de haber sido comprometida, y señaló que más de 300.000 registros y un kit de explotación de vulnerabilidades fueron filtrados en foros de ciberdelincuencia; Polymarket rechazó de inmediato las acusaciones en X, y afirmó que todos los datos on-chain son públicos y auditables.
Respuesta oficial de Polymarket
Según un comunicado publicado por Polymarket en la plataforma X el 29 de abril de 2026, la plataforma afirma que todos sus datos on-chain son públicos y auditables; cualquiera puede obtenerlos gratuitamente mediante la API pública, sin necesidad de pagar. En el comunicado, Polymarket lo califica como «una característica, no un fallo (a feature, not a bug)».
Polymarket también señaló que la plataforma cuenta con un programa de recompensas por vulnerabilidades de 5 millones de dólares, lo cual contradice la afirmación del atacante de que «Polymarket no tiene un programa de recompensas por vulnerabilidades»; y explicó claramente que el comportamiento de atacar los endpoints públicos de la API no cumple con los requisitos para reclamar recompensas.
Contenido de las acusaciones de Dark Web Informer y detalles técnicos
Según la publicación en X del 29 de abril de 2026 de Dark Web Informer, el atacante «xorcat» afirma que, mediante endpoints no públicos, saltos de paginación y errores de configuración de CORS en las API Gamma y CLOB de Polymarket, completó la extracción de datos el 27 de abril de 2026. Los datos sobre la escala de las acusaciones reveladas por Dark Web Informer son los siguientes:
· En total, más de 300.000 registros; tras la extracción, aproximadamente 750 MB; comprimidos, aproximadamente 8,3 MB
· Aproximadamente 10.000 registros de usuarios únicos con información de identificación personal (PII) completa, que cubren nombre, apodo, monedero proxy y direcciones básicas
· 48.536 registros de mercado de Gamma que contienen metadatos completos
· Más de 250.000 registros activos de mercados CLOB que contienen direcciones FPMM
La publicación de Dark Web Informer también enumera vulnerabilidades técnicas que el atacante afirma que existen, incluyendo CVE-2025-62718 (evasión de Axios NO_PROXY, puntuación CVSS 9,9), un error de configuración de CORS en la API CLOB (origen comodín + credentials=true) y múltiples endpoints de API sin autenticación.
Antecedentes del programa de recompensas por vulnerabilidades de Polymarket
De acuerdo con la página del programa oficial de recompensas por vulnerabilidades de Polymarket, la plataforma cuenta con un programa de recompensas por vulnerabilidades de 5 millones de dólares, que acepta reportes de vulnerabilidades a través de la plataforma Spearbit/Cantina, e incluye vulnerabilidades en contratos inteligentes y aplicaciones web. La gravedad se divide en cuatro niveles: crítico, alto, medio y bajo. Según los términos del programa, el comportamiento de atacar endpoints públicos de la API no está dentro del alcance de elegibilidad para recompensas.
Preguntas frecuentes
¿Cuándo se publicó el comunicado en el que Polymarket niega una filtración de datos? ¿Cuál es el argumento central?
Según el comunicado de Polymarket en la plataforma X el 29 de abril de 2026, la plataforma niega la filtración de datos y afirma que todos los datos on-chain ya eran públicos y auditables; que se pueden obtener de forma gratuita mediante una API pública; y que el ataque a endpoints públicos de la API no cumple con los requisitos del programa de recompensas por vulnerabilidades.
¿Cuál es la escala de los datos filtrados que afirma Dark Web Informer y cuál es la fecha de extracción de datos?
Según la publicación de Dark Web Informer en la plataforma X el 29 de abril de 2026, el atacante afirma que el 27 de abril de 2026 extrajo más de 300.000 registros, incluidos aproximadamente 10.000 registros de usuarios con información de identificación personal (PII) completa y más de 250.000 registros de mercados CLOB.
¿Cuál es el tamaño del programa de recompensas por vulnerabilidades de Polymarket y qué plataforma lo gestiona?
Según la página del programa oficial de recompensas por vulnerabilidades de Polymarket, el tamaño del programa es de 5 millones de dólares y acepta reportes de vulnerabilidades a través de la plataforma Spearbit/Cantina; el comportamiento de atacar endpoints públicos de la API no está dentro del alcance de elegibilidad para recompensas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ETF de Ethereum pierden $184M durante una racha perdedora de 4 días
Los fondos cotizados de Ethereum registraron 184 millones de dólares en salidas netas durante cuatro días consecutivos hasta el 30 de abril, según datos de mercado, ya que la incertidumbre geopolítica compensó las ganancias en las acciones de EE. UU. Las salidas ampliaron una racha de resultados negativos que comenzó antes en la semana, con la mayor salida en un solo día
CryptoFrontierHace36m
Gemini recibe la licencia DCO de la CFTC, lo que permite la compensación interna de operaciones en la plataforma Titan
Gemini recibió la aprobación para una licencia de Organización de Compensación de Derivados (DCO) de la Commodity Futures Trading Commission (CFTC) el jueves, lo que permite a su unidad Olympus gestionar las liquidaciones y administrar el riesgo en su plataforma Titan, que abarca futuros, opciones y mercados de predicción. La licencia de la DCO
GateNewshace2h
Polymarket se asocia con Chainalysis para la supervisión de blockchain
Polymarket se ha asociado con Chainalysis para monitorear sus datos de blockchain en tiempo real, según el anuncio. La alianza indica tanto a los usuarios como a los reguladores que Polymarket está comprometido con eliminar el uso de información privilegiada y la manipulación del mercado en su plataforma de mercado de predicciones.
CryptoFrontierhace3h
Nueva dirección apuesta 52.000 USD a que no habrá un acuerdo de paz entre EE. UU. e Irán antes del 15 de mayo
Según el monitoreo de Odaily Seer, una dirección recién creada compró acciones de mercados de predicción por valor de 52.000 dólares, apostando a que Estados Unidos e Irán no alcanzarán un acuerdo de paz permanente para el 15 de mayo. La dirección también adquirió posiciones más pequeñas apostando en contra de un acuerdo para el 31 de mayo.
GateNewshace4h
Polymarket completa la migración a CLOBv2 y lanza 50 millones de recompensas de liquidez el 1 de mayo
Según Polymarket, el 1 de mayo la plataforma completó el trabajo de migración a CLOBv2, incluyendo la corrección de problemas de órdenes fantasma, la finalización de la reestructuración del CLOB y la migración de la cadena. El protocolo también corrigió y reprocesó las bonificaciones de los market makers. Aproximadamente 50 millones en recompensas de liquidez del día de la migración
GateNewshace6h
El Senado prohíbe de forma unánime a sus miembros el comercio en mercados de predicción
## La resolución del Senado se aprueba por unanimidad
Los senadores de EE. UU. ahora tienen prohibido operar en mercados de predicción tras la aprobación unánime de S. Res. 708 el jueves, según la Senate Press Gallery. La medida se volvió “efectiva de inmediato” y modifica las normas vigentes del Senado, que rigen
CryptoFrontierhace8h
