Polymarket : Uma invasão externa custa 3 milhões de dólares à plataforma
Um fornecedor terceirizado comprometido permitiu que hackers injetassem um código malicioso na interface do Polymarket, roubando cerca de 3 milhões de dólares de mais de 11 usuários. A plataforma de mercados preditivos controlou o incidente e anunciou o reembolso integral das vítimas. Em um setor sob vigilância crescente, a falha reacende as questões sobre a segurança das camadas frontais.
Em resumo
- Hackers roubaram cerca de 3 milhões de dólares de mais de 11 usuários do Polymarket por meio de um prestador de serviços terceirizado comprometido.
- O código malicioso mirava a interface web e não os contratos inteligentes, levando as vítimas a aprovar transações fraudulentas.
- Polymarket assegura o reembolso integral das vítimas e removeu a dependência terceirizada que causou a falha.
Como os hackers contornaram as defesas do Polymarket?
A empresa de segurança blockchain Peckshield calculou o prejuízo em 3 milhões de dólares, distribuídos entre pelo menos 11 vítimas. No entanto, Polymarket não sofreu uma invasão direta. Os atacantes miraram um fornecedor terceirizado cujo código era distribuído via interface web da plataforma, injetando um script fraudulento que incentivava os usuários a validar transações falsas.
Esse tipo de ataque, chamado de “comprometimento da cadeia de suprimentos”, é especialmente temido na indústria cripto. Ao invés de atacar os sistemas de uma plataforma diretamente protegida, os hackers avançam até suas dependências de software.
Os visitantes que carregavam a página comprometida viam solicitações de assinatura aparentemente legítimas, que na verdade davam controle de suas carteiras aos atacantes.
Segundo o próprio Polymarket, a plataforma removeu a dependência em questão e agora controla totalmente o incidente. Os mercados on-chain nunca expuseram os fundos bloqueados ; apenas os usuários que aprovaram as transações fraudulentas tiveram suas carteiras esvaziadas.
Um setor sob pressão regulatória e de segurança
O incidente ocorre enquanto os mercados de previsão atravessam um período de maior escrutínio. Polymarket e seu concorrente Kalshi registraram um recorde em abril de 2026, e Polymarket reivindica mais de 100 milhões de transações até hoje. Essa visibilidade atrai tanto reguladores quanto atacantes.
Em termos regulatórios, a CFTC recentemente iniciou uma ação judicial contra Kentucky, que tenta aplicar suas próprias regras nos mercados de previsão, equiparando-os a apostas esportivas, uma batalha de competências entre autoridade federal e legisladores locais que ilustra as tensões regulatórias persistentes em torno de plataformas como Polymarket e Kalshi.
A plataforma também implementou ferramentas de monitoramento da Chainalysis para reforçar a integridade de seus mercados. Esse hack de junho adiciona a segurança operacional a uma lista já cheia de preocupações.
Esse hack demonstra uma realidade bem conhecida dos protocolos DeFi e das plataformas de troca: a robustez dos contratos inteligentes não protege contra falhas que se instalam a montante, na camada visível. Polymarket gerencia a crise com reembolsos rápidos, mas a confiança na segurança das interfaces web permanece como o elo fraco do setor.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Passionné par le Bitcoin, j'aime explorer les méandres de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour tous, et je crois fermement que Bitcoin est l'outil qui peut rendre cela possible.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.