Revisión de Polycule 2026: Bot completo de Polymarket con una pregunta de seguridad de $230K

¿Qué es «Polycule»?

Polycule es un bot completo de Telegram para operar en Polymarket. Fue uno de los primeros bots del ecosistema, construyendo una base de usuarios significativa y volumen de operaciones durante 2025. El bot ofrece copy trading, operaciones manuales en mercados, órdenes limitadas, gestión de cartera y características sociales de grupo.

En enero de 2026, Polycule sufrió una vulneración de seguridad que resultó en aproximadamente $230,000 en fondos de usuarios robados. El ataque explotó múltiples vulnerabilidades incluyendo Server-Side Request Forgery (SSRF), eventos de copy trading falsificados y el sistema de almacenamiento de claves reversible del bot.

El equipo respondió desconectando inmediatamente el bot, implementando parches de seguridad y comprometiéndose públicamente a reembolsar a todos los usuarios afectados. Polycule ahora está operativo nuevamente, pero el incidente genera preguntas importantes sobre su arquitectura custodia subyacente.

Polycule Características principales

Copy Trading

Automatiza tu cartera copiando traders de Polymarket confiables o con mejor rendimiento. Polycule rastrea las carteras copiadas en tiempo real y replica sus operaciones proporcionalmente a tu saldo. Se pueden ejecutar múltiples objetivos de copia simultáneamente.

Trading Manual

Interfaz de trading completamente manual con búsqueda de mercados, órdenes limitadas, cancelación de órdenes y visualización de gráficos. A diferencia de bots solo de copia como PolyCop, Polycule te permite explorar y operar mercados directamente desde el chat de Telegram.

Características Sociales de Grupo

Transmite tus operaciones a grupos de Telegram, permitiendo discusión colaborativa y trading social. Esto es único entre los bots de Polymarket y es útil para comunidades de trading y grupos que desean visibilidad compartida.

Puente Entre Cadenas (deBridge)

Financia tu cuenta de Polymarket desde Solana sin realizar puentes manuales. Envía SOL desde Phantom o cualquier billetera de Solana, y Polycule convierte automáticamente a USDC en Polygon a través de la integración de deBridge. Se deduce una comisión del 2% por la conversión de gas.

Gestión de Cartera

Ve tus activos, retira fondos, intercambia POL/USDC y exporta claves privadas desde el menú /wallet. El bot genera automáticamente una cartera de Polygon en el primer uso.

¿Polyculees seguro? Análisis en profundidad de la seguridad

La Brecha de Seguridad de Enero de 2026

El 13 de enero de 2026, Polycule confirmó que su bot de trading de Telegram había sido hackeado, con aproximadamente $230,000 en fondos de usuarios robados. El ataque explotó múltiples vectores de ataque simultáneamente.

Qué Salió Mal

• Vulnerabilidad SSRF: Los atacantes explotaron Server-Side Request Forgery a través del análisis de URL para acceder a sistemas internos.
• Eventos de Copy Trading Falsificados: Actores maliciosos crearon señales falsas de copy trading que desencadenaron transferencias a contratos controlados por atacantes.
• Almacenamiento de Claves Reversible: Las claves privadas se almacenaban con encriptación reversible en el backend, permitiendo su extracción una vez obtenido el acceso al servidor.
• Validación de Parámetros Inadecuada: Los parámetros de intercambio entre cadenas y divisas no fueron validados correctamente.

La Respuesta del Equipo

Polycule desconectó inmediatamente el bot, identificó las vulnerabilidades e implementó parches de seguridad. El equipo se comprometió públicamente a reembolsar a todos los usuarios afectados en Polygon y anunció planes para una auditoría de seguridad.

Qué Significa Esto Para Ti

El problema fundamental es el modelo custodial de Polycule — el servidor firma transacciones usando tus claves privadas. Incluso después de parchear las vulnerabilidades específicas de SSRF y validación, esta arquitectura significa que un futuro compromiso del servidor podría nuevamente poner en riesgo los fondos de los usuarios. Las alternativas no custodiales como Polygun y PolyCop no tienen esta vulnerabilidad.

Advertencia de Categoría en Etapa Temprana

Los bots de trading de Polymarket son una categoría de producto nueva y en rápida evolución. A diferencia de los bots de trading de Solana o Ethereum establecidos que han operado durante varios años, la mayoría de los bots de Polymarket se lanzaron a finales de 2025 o principios de 2026. Ningún bot de Polymarket ha sido sometido a una auditoría de seguridad pública de Nivel 1 al momento de la escritura.

Solo deposita fondos que estés negociando activamente. Nunca deposites más que tu cantidad actual de trading. Retira ganancias a una billetera de autocustodia (MetaMask, Rabby) después de cada sesión. Esto se aplica a todos los productos en esta categoría.

Polycule Tarifas, costes y descuentos por recomendación

Estructura de Tarifas

La estructura de tarifas de Polycule está integrada en la plataforma y no se divulga por separado. Según nuestras pruebas, las tarifas parecen estar incorporadas en la ejecución de operaciones en lugar de cobrarse como un elemento de línea separado visible.

• Tarifa de Trading: Integrada (estimada ~1% según análisis de ejecución)
• Tarifa de Puente Entre Cadenas: 2% en conversión SOL→POL a través de deBridge
• Gas Fees: El usuario paga

Nota sobre Transparencia

La falta de una estructura de tarifas claramente divulgada es motivo de preocupación. Competidores como PolyCop (0,5%), Polygun (1%) y Ok.bet (1%) son transparentes sobre sus tasas de tarifa. Recomendamos que Polycule publique documentación clara de tarifas.

Cómo usar Polycule: guía paso a paso

Cómo configurar Polycule

1. Inicia el Bot: Abre Polycule en Telegram y envía /start para inicializar.
2. Genera una Billetera: El bot crea automáticamente una billetera en Polygon y muestra tu dirección de depósito.
3. Financia tu Cuenta: Envía USDC en Polygon a tu dirección de billetera. O envía SOL desde una billetera Solana usando la integración de deBridge.
4. Comienza a Operar: Explora mercados usando el menú /trade, pega una dirección de billetera para copiar, o configura órdenes límite a través de la configuración.
5. Funciones Sociales: Añade el bot a un grupo de Telegram para habilitar transmisiones de operaciones para discusión colaborativa.

Polycule vs. Competidores: ¿Cuál debería utilizar?

Polycule vs Polygun

Ambos son bots de Telegram completos con copy trading y trading manual. Polygun ofrece predicciones de IA, gestión de riesgos y gas patrocinado que Polycule no tiene. Polygun es no custodia; Polycule es custodia con un incidente de seguridad. Elige Polygun para una experiencia más segura y rica en funciones.

Polycule vs PolyCop

Polycule ofrece trading manual, funciones de grupo y puentes entre cadenas que PolyCop no tiene. PolyCop tiene comisiones más bajas (0.5%), ejecución de copias más rápida y seguridad no custodia. Para copy trading puro, PolyCop es superior. Para un bot completo, Polycule ofrece más, pero con mayor riesgo de seguridad.

Veredicto final: ¿Vale la pena Polycule?

Polycule ofrece una experiencia genuinamente completa de trading en Polymarket. La combinación de copy trading, trading manual, transmisión social y puentes cross-chain cubre más casos de uso que la mayoría de competidores.

Pero la filtración de seguridad de enero de 2026 es imposible de pasar por alto. La pérdida de $230,000 y la arquitectura custodial subyacente apuntan a riesgos fundamentales que los parches solamente no pueden resolver completamente. La respuesta transparente del equipo y el compromiso de reembolso merecen respeto, pero no pueden deshacer la preocupación arquitectónica.

Usa Polycule solo con fondos limitados que puedas permitirte perder. Para montos más grandes o trading consciente de la seguridad, Polygun, PolyCop y Polymtrade ofrecen alternativas no custodiales que eliminan completamente el riesgo de claves del lado del servidor.