A plataforma de mercados de previsão Polymarket foi alvo de um ataque cibernético que resultou no desvio de US$ 2,9 milhões de usuários, após invasores injetarem código malicioso em seu frontend.
A Polymarket, uma das maiores plataformas de mercados de previsão baseadas em blockchain, confirmou que sofreu um ataque que resultou no desvio de aproximadamente US$ 2,9 milhões em fundos de usuários. O incidente foi causado pela injeção de um script malicioso no código frontend da plataforma, comprometendo a experiência de usuários que acessaram o site durante a janela de exposição.
Segundo a Cointelegraph.com News, a empresa identificou a origem do problema em uma dependência de terceiros que havia sido comprometida pelos atacantes. Após conter o ataque, a Polymarket removeu a dependência afetada e garantiu que o vetor de invasão foi neutralizado. A plataforma também prometeu reembolsar integralmente todos os usuários prejudicados pelo incidente.
Ataques a frontends de aplicações descentralizadas têm se tornado uma ameaça crescente no ecossistema cripto. Diferentemente de exploits em contratos inteligentes, esse tipo de ataque mira a camada de interface visual — a parte do site com a qual o usuário interage diretamente — tornando-o especialmente difícil de detectar sem monitoramento técnico especializado.
Leia tambem: guia completo de criptomoedas.
Como o ataque aconteceu
O vetor utilizado pelos invasores é conhecido como ataque à cadeia de suprimentos de software (supply chain attack). Em vez de tentar invadir diretamente os sistemas da Polymarket, os atacantes comprometeram uma biblioteca ou dependência externa usada pela plataforma — algo relativamente comum no desenvolvimento web moderno, onde projetos incorporam código de terceiros para agilizar funcionalidades.
Com o script malicioso ativo no frontend, usuários que acessaram a plataforma durante o período de exposição podem ter tido suas interações interceptadas ou redirecionadas, permitindo o desvio de fundos sem que percebessem qualquer anomalia imediata na interface.
É quando um invasor insere código malicioso na interface visual de um site, sem necessariamente comprometer contratos inteligentes ou o backend da aplicação.
Ataque que compromete uma dependência de software de terceiros usada por um projeto, contaminando indiretamente o produto final sem acesso direto ao código-fonte principal.
Aproximadamente US$ 2,9 milhões foram drenados das carteiras de usuários que interagiram com a plataforma durante a janela de exposição ao script malicioso.
A Polymarket conteve o ataque, removeu a dependência comprometida e prometeu reembolso integral a todos os usuários afetados pelo incidente.
O que usuários devem saber
Para quem está começando no universo cripto, episódios como esse reforçam a importância de entender os riscos envolvidos ao interagir com plataformas online. Mesmo projetos consolidados estão sujeitos a vulnerabilidades — especialmente quando dependem de código externo para funcionar.
Guarde seus ativos com segurança
Uma das formas mais eficazes de proteger criptoativos contra ataques de frontend é utilizar uma hardware wallet — dispositivo físico que mantém suas chaves privadas offline. Mesmo que um site esteja comprometido, a assinatura de transações em um dispositivo físico adiciona uma camada de proteção difícil de contornar remotamente.
A Polymarket é uma plataforma que permite aos usuários apostarem em resultados de eventos do mundo real — eleições, mercados financeiros, eventos esportivos, entre outros — utilizando criptomoedas. A plataforma ganhou destaque internacional nas eleições presidenciais dos Estados Unidos em 2024, quando concentrou volume significativo de apostas sobre o resultado do pleito.
📰 Nota editorial
As informações sobre o ataque à Polymarket foram reportadas originalmente pela Cointelegraph.com News. O KriptoHoje acompanha o caso e atualizará a cobertura conforme novos detalhes forem divulgados pela plataforma ou por pesquisadores de segurança independentes.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus cripto com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Segurança em DeFi: os principais riscosConheça as ameaças mais comuns em plataformas descentralizadas e como se proteger antes de interagir com qualquer protocolo.
📘 O que são mercados de previsão em cripto?Saiba como funcionam plataformas como a Polymarket, onde usuários apostam em resultados de eventos reais usando criptomoedas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.