Polymarket sufre ataque de gobernanza tras infiltración de actor malicioso en UMA

Un actor deshonesto que opera desde la billetera Ethereum BornTooLate.eth participó en un ataque de gobernanza en UMA, un oráculo de toma de decisiones utilizado por Polymarket, manipulando el resultado de un contrato con temática de Ucrania tras convertirse en uno de los mayores poseedores de tokens UMA.

UMA es un protocolo oracular descentralizado y optimista que resuelve disputas en mercados de predicción mediante votaciones de sus poseedores de tokens. Ha sido objeto de controversia en varias ocasiones por resoluciones polémicas en mercados como la participación de Barron Trump en una moneda meme presidencial, la naturaleza del hallazgo del submarino OceanGate y las elecciones en Venezuela, lo que ha generado críticas por decisiones subjetivas que han frustrado a algunos participantes.

Los datos en cadena muestran que BornTooLate.eth posee aproximadamente 1,3 millones de tokens UMA, ubicándolo entre los cinco principales participantes de gobernanza, con una influencia considerable en las decisiones de resolución de UMA.

En el mercado temático de Ucrania en cuestión, se pedía a los apostadores especular sobre si Estados Unidos firmaría un acuerdo que le diera acceso a recursos terrestres del país antes de finales de marzo.

Aunque los reportes indican que se está trabajando en un acuerdo, aún no se ha firmado ninguno. Sin embargo, Polymarket resolvió el contrato como afirmativo luego de que BornTooLate.eth utilizara su poder de voto para decidir que la respuesta era "sí".

Una estrategia comercial poco rentable

Curiosamente, el ataque no parece haber generado beneficios sustanciales.

Datos de Polymarket Curation, un curador en cadena, muestran que el mayor ganador del contrato se llevó poco más de US$ 55.000, mientras que el mayor perdedor registró una pérdida de unos US$ 73.000.

Una dirección en Etherscan asociada a BornTooLate.eth indica que el actor comenzó a acumular tokens UMA hace más de un año. Dado que posee más de 1,3 millones de tokens, construir esa tesorería para ejecutar el ataque habría costado más de US$ 2 millones.

Por su parte, Polymarket afirmó que no emitirá reembolsos, ya que el incidente no constituye una "falla del mercado", y señaló en Discord que está trabajando con el equipo de UMA Oracle para evitar que incidentes similares se repitan.

Este mercado se resolvió en contra de las expectativas de nuestros usuarios y de nuestra aclaración, publicó un portavoz en Discord. Nos comprometemos a construir el futuro de los mercados de predicción, lo que requiere sistemas resilientes en los que todos puedan confiar.

El fundador de Polymarket, Shayne Coplan, no respondió de inmediato a una solicitud de comentarios.

CORRECCIÓN (26 de marzo, 11:12 UTC): Se corrigió la ortografía de "pícaro" en el título.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.