A carteira administrativa da plataforma de mercados de previsão Polymarket foi comprometida na rede Polygon, segundo denúncia do investigador on-chain ZachXBT. O caso acende o alerta sobre vulnerabilidades em contratos de gestão de protocolos DeFi.
A carteira administrativa do Polymarket foi alvo de um exploit na rede Polygon, conforme revelado pelo renomado investigador on-chain ZachXBT em publicação nas redes sociais. O ataque resultou na drenagem de fundos diretamente associados à estrutura de gestão da plataforma, que é um dos maiores mercados de previsão descentralizados do mundo.
Segundo a CryptoPotato, que noticiou o caso com base nos alertas do investigador, o atacante conseguiu desviar valores consideráveis da plataforma até o momento do relatório. ZachXBT, conhecido por rastrear movimentações suspeitas em blockchains públicas, identificou e divulgou as transações ligadas ao incidente.
O Polymarket opera como um protocolo de mercados de previsão onde usuários apostam em resultados de eventos reais — de eleições a preços de ativos. A plataforma ganhou projeção global especialmente durante o ciclo eleitoral norte-americano de 2024, atraindo volume expressivo de capital e atenção da mídia financeira internacional.
⚠️ O que é uma carteira admin e por que é um alvo crítico?
Carteiras administrativas em protocolos DeFi geralmente detêm permissões elevadas — como pausar contratos, mover fundos ou alterar parâmetros do sistema. Quando comprometidas, o impacto pode ser muito mais grave do que um ataque a uma carteira comum de usuário, pois o atacante assume controle privilegiado sobre o protocolo.
O exploit em carteiras administrativas é um vetor de ataque recorrente no ecossistema DeFi. Diferentemente de vulnerabilidades em contratos inteligentes que exigem falhas de código complexas, o comprometimento de chaves privadas de carteiras com permissões elevadas pode ocorrer por phishing, engenharia social ou má gestão de segurança operacional.
Investigador on-chain anônimo reconhecido globalmente por rastrear hacks, golpes e lavagem de dinheiro em blockchains públicas. Frequentemente o primeiro a alertar sobre exploits em andamento.
O Polymarket utiliza a rede Polygon como infraestrutura principal por suas taxas reduzidas e alta velocidade de transação. Grande parte dos contratos e liquidez da plataforma está nessa rede.
Segundo o rastreamento inicial de ZachXBT, o atacante conseguiu drenar fundos associados à carteira administrativa da plataforma. O montante exato ainda estava sendo apurado no momento da divulgação.
O exploit envolveu a carteira admin do protocolo, um ponto crítico de controle. Ataques desse tipo costumam explorar falhas na custódia de chaves privadas privilegiadas.
O incidente reforça a importância de práticas robustas de segurança operacional em protocolos descentralizados, especialmente para carteiras com permissões administrativas. O uso de hardware wallets, multi-assinatura (multisig) e políticas rígidas de acesso são considerados padrões mínimos pela comunidade de segurança Web3.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos — um guia completo sobre as novas táticas de phishing que ameaçam usuários e protocolos.
📰 Nota editorial
As informações sobre o exploit foram reportadas originalmente pela CryptoPotato com base nos alertas públicos do investigador on-chain ZachXBT. O KriptoHoje acompanha o desenvolvimento do caso e atualizará a cobertura conforme novas informações forem divulgadas pelo Polymarket ou por investigadores independentes.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Segurança em CriptomoedasBoas práticas para proteger seus ativos digitais, desde carteiras frias até gestão de chaves privadas.
📊 O que é Polymarket?Entenda como funcionam os mercados de previsão descentralizados e como o Polymarket se tornou referência global.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.