A Polymarket, uma das maiores plataformas de mercados de previsão baseadas em blockchain, anunciou que vai reembolsar usuários lesados após um ataque hacker desviar aproximadamente US$ 3 milhões por meio de uma vulnerabilidade no frontend do serviço.
A plataforma de mercados de previsão Polymarket confirmou que irá ressarcir os usuários afetados por um ataque cibernético que resultou no desvio de cerca de US$ 3 milhões. O incidente, classificado por pesquisadores de segurança como um ataque de supply chain, não explorou falhas nos contratos inteligentes principais da plataforma, mas sim uma brecha na camada de apresentação — o chamado frontend.
Segundo a CryptoPotato, que publicou os detalhes do caso, agentes maliciosos conseguiram comprometer componentes de terceiros utilizados na interface da Polymarket, redirecionando fundos dos usuários sem que as falhas residissem no núcleo do protocolo descentralizado. Esse tipo de vetor de ataque tem se tornado cada vez mais comum no ecossistema Web3, onde contratos auditados coexistem com frontends potencialmente vulneráveis.
A distinção é relevante: em um ataque de supply chain, o invasor compromete um fornecedor ou dependência externa — uma biblioteca JavaScript, por exemplo — e não a aplicação principal em si. Para o usuário final, no entanto, o impacto é o mesmo: fundos perdidos sem qualquer ação equivocada da sua parte.
É quando hackers comprometem um componente externo (biblioteca, plugin, CDN) usado pela aplicação-alvo, em vez de atacar o sistema principal diretamente.
O frontend é a interface visual com a qual o usuário interage. Ao adulterá-la, invasores podem manipular transações sem tocar nos contratos inteligentes subjacentes.
Aproximadamente US$ 3 milhões foram subtraídos de usuários da Polymarket durante o incidente, segundo informações publicadas pela CryptoPotato.
A Polymarket comprometeu-se a reembolsar integralmente os usuários prejudicados, absorvendo o prejuízo causado pelo ataque externo.
Contratos seguros não significam plataformas seguras
Um dos equívocos mais frequentes no ecossistema DeFi é assumir que a auditoria dos contratos inteligentes garante a segurança total do protocolo. Este caso da Polymarket ilustra como a superfície de ataque vai muito além do código on-chain: bibliotecas de terceiros, provedores de CDN e scripts externos representam pontos de falha igualmente críticos para qualquer aplicação Web3.
O episódio reacende o debate sobre a responsabilidade das plataformas descentralizadas em relação à segurança do ambiente de acesso dos usuários. Enquanto a descentralização protege o protocolo em si, o ponto de entrada — geralmente um site centralizado — permanece suscetível a vetores de ataque convencionais.
Leia tambem: como blindar suas criptomoedas contra roubos.
📰 Nota editorial
Esta reportagem foi elaborada com base em informações publicadas pela CryptoPotato. O KriptoHoje acompanhará eventuais atualizações sobre o processo de reembolso e as medidas de segurança adotadas pela Polymarket.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão realmente protegidos?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware Wallets: por que usar?Carteiras físicas isolam suas chaves privadas do ambiente online, reduzindo drasticamente o risco de ataques via frontend ou malware.
📊 O que são mercados de previsão cripto?Plataformas como Polymarket permitem apostar em resultados de eventos reais usando criptoativos. Saiba como funcionam.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.