A plataforma de mercados preditivos Polymarket desmentiu relatos de exploit em seu contrato inteligente após investigador on-chain alertar sobre drenagem de cerca de US$ 573 mil na rede Polygon.
O episódio começou a ganhar atenção quando o investigador on-chain ZachXBT publicou um alerta em sua comunidade afirmando que o contrato UMA CTF Adapter, utilizado pela Polymarket, “aparentemente havia sido explorado”. A publicação gerou preocupação imediata entre usuários da plataforma e observadores do mercado de criptoativos.
Em resposta rápida, a Polymarket emitiu um esclarecimento oficial negando qualquer vulnerabilidade técnica em seus sistemas. Segundo a equipe da plataforma, nem o protocolo em si nem o contrato inteligente da UMA foram comprometidos por uma falha de código. A origem do incidente, de acordo com a empresa, foi uma chave privada vazada — um vetor de ataque completamente distinto de um exploit contratual.
Segundo a BeInCrypto, os atacantes conseguiram drenar aproximadamente US$ 573 mil explorando o acesso indevido a essa chave privada, o que lhes permitiu movimentar fundos sem precisar encontrar qualquer brecha no código dos contratos inteligentes. A distinção é relevante: exploits contratuais geralmente expõem todos os usuários da plataforma, enquanto chaves privadas comprometidas tendem a afetar contas ou endereços específicos.
Acesso indevido a uma chave privada permitiu que os atacantes movimentassem fundos sem explorar qualquer vulnerabilidade no código dos contratos inteligentes.
O contrato da UMA utilizado pela Polymarket foi inicialmente apontado como explorado por ZachXBT, mas a plataforma negou qualquer falha técnica no protocolo.
O valor total movimentado indevidamente pelos atacantes ficou em torno de US$ 573 mil, conforme registros on-chain analisados pelo investigador ZachXBT.
O incidente ocorreu na rede Polygon, blockchain onde a Polymarket opera seus contratos de mercados preditivos descentralizados.
O que diferencia um exploit de uma chave comprometida
A distinção técnica apresentada pela Polymarket tem implicações práticas importantes. Um exploit de contrato inteligente significa que existe uma falha na lógica do código que pode ser explorada repetidamente por qualquer pessoa, colocando todos os fundos do protocolo em risco. Já o vazamento de uma chave privada representa uma falha de segurança operacional — geralmente afeta apenas os ativos controlados por aquela chave específica.
Ainda assim, incidentes envolvendo chaves privadas são frequentes no ecossistema cripto e costumam resultar em perdas significativas. A custódia adequada de chaves é considerada um dos pilares da segurança em criptoativos — razão pela qual dispositivos de armazenamento físico, como hardware wallets, são amplamente recomendados por especialistas em segurança digital.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
Contexto: o que é a Polymarket?
A Polymarket é uma das maiores plataformas descentralizadas de mercados preditivos do mundo, permitindo que usuários façam apostas sobre resultados de eventos reais — de eleições a preços de ativos. Opera sobre a rede Polygon e utiliza contratos da UMA Protocol para resolução de disputas. A plataforma ganhou notoriedade global durante as eleições americanas de 2024, quando movimentou volumes expressivos de apostas políticas.
Investigação on-chain e transparência do setor
O papel de investigadores independentes como ZachXBT tem sido cada vez mais relevante para a segurança do ecossistema cripto. Atuando de forma autônoma, esses analistas monitoram transações on-chain em tempo real e publicam alertas que frequentemente antecedem respostas oficiais das plataformas envolvidas.
No caso da Polymarket, a investigação pública gerou um ciclo rápido de resposta: o alerta de ZachXBT foi seguido pelo esclarecimento oficial da plataforma em poucas horas. Esse tipo de dinâmica, embora às vezes gere confusão inicial, demonstra como a transparência das blockchains públicas pode acelerar a identificação e comunicação de incidentes de segurança.
📰 Nota editorial
As informações deste artigo são baseadas em publicação da BeInCrypto e nos comunicados oficiais da Polymarket. O KriptoHoje não verificou de forma independente os dados on-chain envolvidos no incidente. Novas informações podem surgir conforme a investigação avança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🕵️ ZachXBT: quem é o maior detetive on-chain do cripto?Conheça o investigador anônimo que ajuda a rastrear fraudes, hacks e lavagem de dinheiro no ecossistema de criptoativos.
⚠️ Os maiores hacks DeFi da históriaUma linha do tempo dos principais ataques a protocolos de finanças descentralizadas e quanto foi perdido em cada caso.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.