Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Polymarket cuenta hackeada: vulnerabilidad en Magic Labs expuesta, información oficial ambigua
【Blocktivity】Los últimos días, los usuarios de Polymarket han experimentado un incidente de robo colectivo de cuentas, causando gran revuelo en X y Reddit. Las víctimas han compartido detalles de sus pérdidas en las redes sociales, generando una gran confusión.
La raíz del problema se ha identificado—el fallo proviene del proveedor de autenticación de terceros Magic Labs. Este servicio permite a los usuarios iniciar sesión y crear carteras de Ethereum directamente con su correo electrónico, lo cual suena muy conveniente y ha atraído a muchos novatos en Web3. Pero esta vulnerabilidad fue aprovechada por un atacante.
El 24 de diciembre, la cuenta oficial de Polymarket en Discord finalmente admitió el incidente, diciendo que habían detectado y corregido un problema de seguridad que afectaba a algunos usuarios, y que la causa era la vulnerabilidad del proveedor de autenticación de terceros.
Pero aquí hay un punto interesante—la respuesta oficial de Polymarket fue algo ambigua. No especificaron cuántos usuarios fueron afectados ni cuánto dinero fue robado, y tampoco mencionaron quién era exactamente el proveedor de servicios externo. Solo dijeron: «El problema ha sido resuelto, sin riesgos potenciales», intentando cerrar el asunto. Esta actitud ciertamente genera desconfianza. Para los usuarios, la falta de información y transparencia solo aumenta la ansiedad—solo con cifras concretas y explicaciones claras se puede generar verdadera confianza.
---
La respuesta oficial de polymarket es realmente superficial, no es de extrañar que la gente esté furiosa
---
Iniciar sesión con correo electrónico y wallet suena un poco poco confiable, es muy normal que los novatos caigan en trampas
---
¿Solo dieron su opinión el día 24? ¿Antes estaban actuando como si no lo hubieran visto?
---
El servicio de verificación de terceros todavía debe ser tratado con precaución, la lección de esta vez ha sido muy dura
---
Otra vez este tipo de anuncios de "reparado" pero con detalles vagos, parece que hay gato encerrado
---
Magic Labs volvió a tener problemas, ahora confío aún menos en esos socios de colaboración, sería mejor que gestionaran el dinero ellos mismos.
---
¿Eso es todo lo oficial? ¿Hasta el 24 de diciembre lo reconocen? Menos mal que se descubrió, si no, seguirían ocultándolo, ¿verdad?
---
Dios mío, ya decía que iniciar sesión por correo electrónico no era confiable, los novatos siguen cayendo en la trampa, ¿cuántas personas más tendrán que perder esta vez?
---
Polymarket está desesperado, con esa actitud sé lo grande que es la estafa, ¿qué remedio puede haber?
---
polymarket官方这回应也太敷衍了,就想这样翻篇?
---
邮箱登录本来图个方便,结果反而成了大漏洞,讽刺
---
被盗的各位可不能这样算了啊
---
为什么这种基础安全问题能拖到12月才发现,早干嘛去了
---
新手韭菜们真的就是这样被割的,恨死这些第三方服务商了
---
官方"修复"就完事儿了?赔偿呢
---
又是magic labs,这公司得改名叫magic tricks了
---
整个web3到底还要踩多少坑啊,真绝望
---
听说有人损失挺大的,就这么认栽了吗
No me preguntes por qué sigo usando Polymarket, simplemente me gusta apostar
La actitud oficial... ¿quieren que la gente misma solucione las vulnerabilidades?
Esta vez, otra vez, la culpa la tiene un tercero, Polymarket se está beneficiando rápidamente
Magic Labs: "No es culpa mía" Polymarket: "No es culpa mía" Usuario: "???"
Que te roben una vez al mes para obtener un beneficio es la norma en la vida Web3
Por suerte, ya transferí el dinero para apostar antes, parece que esta vez me he librado de un desastre