Polymarket Explotado — El Atacante Roba $660K y Contando

Polymarket, la plataforma de mercado de predicción descentralizada más grande del mundo, enfrenta una sospecha de explotación de contrato inteligente después de que los atacantes supuestamente drenaron más de $660,000 de un contrato adaptador basado en Polygon el 22 de mayo de 2026. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

El incidente fue señalado por primera vez por el investigador en cadena ZachXBT. Advertió que el contrato adaptador UMA CTF de Polymarket podría haber sido comprometido. Según múltiples rastreadores de blockchain, el atacante retiró continuamente pequeños lotes de tokens POL y MATIC cada pocos segundos. A través de una explotación sospechosa vinculada a la infraestructura de oráculos heredados. El drenaje en curso se ha convertido rápidamente en una de las historias más importantes de Polymarket del mes.

ZachXBT Señala Actividad Sospechosa en Polymarket

La alerta inicial de Polymarket de ZachXBT identificó dos contratos afectados:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

La billetera del atacante sospechoso fue identificada como:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Los datos de monitoreo de blockchain mostraron posteriormente retiros repetidos de aproximadamente 5,000 MATIC cada 20-30 segundos. Algunas transacciones superaron los 9,900 MATIC antes de que los fondos se dirigieran a billeteras adicionales. Lookonchain confirmó más tarde que la explotación había superado los $660,000 en pérdidas, mientras advertía a los usuarios que evitaran nuevos depósitos o actividades de negociación hasta que se disponga de más información.

El Contrato Adaptador UMA Parece Ser el Objetivo

Los informes iniciales sugieren que la explotación involucra el adaptador UMA CTF de Polymarket en Polygon. El adaptador actúa como un puente entre la infraestructura de oráculos de UMA y el Marco de Tokens Condicionales de Polymarket. Ese sistema ayuda a resolver los resultados del mercado de predicciones en toda la plataforma. Los investigadores de seguridad creen que el atacante pudo haber explotado una clave privada antigua o una configuración de permisos heredados vinculada al contrato adaptador. En lugar de violar directamente la infraestructura de negociación central de Polymarket. Las transferencias pequeñas y repetidas sugieren una estrategia de drenaje automatizada en lugar de una única transacción de explotación grande. Los miembros de la comunidad también advirtieron que los fondos podrían estar moviéndose ya hacia rutas de lavado o billeteras intermediarias.

Por Qué Esto Importa para los Inversores

Para los usuarios y comerciantes, la explotación plantea nuevas preocupaciones sobre la seguridad de los contratos inteligentes en los mercados de predicción descentralizados. Polymarket procesa grandes volúmenes de apuestas vinculadas a elecciones, geopolítica y mercados financieros. Por lo tanto, cualquier explotación puede dañar rápidamente la confianza de los usuarios. 

Algunos comerciantes ahora temen:

• Retiros temporales de liquidez
• Reducción de la actividad de negociación
• Aumento de la precaución en la plataforma
• Problemas de confianza más amplios en torno a los mercados de predicción DeFi

Si la explotación continúa creciendo, los competidores podrían beneficiarse temporalmente a medida que los usuarios desplacen su actividad a otros lugares. El incidente también destaca cómo incluso las plataformas DeFi maduras siguen expuestas a vulnerabilidades de infraestructura.

Los Desarrolladores Enfrentan Otro Llamado de Atención sobre Seguridad

Para los desarrolladores, la explotación refuerza la importancia de la rotación de claves, auditorías continuas y una gestión estricta de permisos de contratos. Los contratos adaptadores heredados y las integraciones de oráculos a menudo se convierten en superficies de ataque pasadas por alto con el tiempo. Este caso podría impulsar a más equipos DeFi hacia:

• Controles de firma múltiple
• Herramientas de verificación formal
• Sistemas de monitoreo en tiempo real
• Mecanismos de pausa de emergencia más rápidos

El ataque también podría acelerar las discusiones sobre los estándares de seguridad de oráculos en Polygon y en los ecosistemas DeFi más amplios.

Respuesta y Perspectivas de Polymarket

En el momento de escribir este artículo, Polymarket no había publicado un desglose técnico público completo de la explotación. Sin embargo, las alertas de la comunidad continúan advirtiendo a los usuarios que permanezcan cautelosos hasta que la actividad del contrato se estabilice. A medida que las noticias de Polymarket continúan desarrollándose, los investigadores probablemente se centrarán en si los fondos pueden ser congelados o parcialmente recuperados a través de esfuerzos coordinados de rastreo en blockchain. Por ahora, el incidente sirve como otro recordatorio de que la seguridad sigue siendo uno de los mayores desafíos a largo plazo de las criptomonedas, especialmente a medida que las plataformas de finanzas descentralizadas continúan escalando a nivel global.