Carteira da Polymarket foi drenada em um exploit de chave privada $700K

Abertura

A Polymarket sofreu um incidente de segurança na sexta-feira, quando o investigador on-chain ZachXBT sinalizou uma suspeita de desvio de uma carteira ligada à infraestrutura de Polygon do mercado de previsões, com mais de US$ 520.000 inicialmente reportados como desaparecidos. Depois, os desenvolvedores da Polymarket reconheceram o incidente, confirmando a comprometimento de uma chave privada de uma carteira de “internal top-up” usada nas operações de recompensas, enquanto afirmavam que os fundos dos usuários e os resultados do mercado permaneceram seguros. A plataforma de analytics on-chain Bubblemaps estimou posteriormente a perda total em aproximadamente US$ 700.000, com os valores roubados divididos entre 16 endereços e roteados por exchanges centralizadas e outros serviços.

Detalhes do Incidente

A equipe de desenvolvimento da Polymarket divulgou uma declaração em 22 de maio de 2026, abordando os relatos de segurança: “Os achados apontam para um comprometimento de chave privada de uma carteira usada para operações internas de top-up, não de contratos ou da infraestrutura principal”. A declaração destacou que os fundos dos usuários e a resolução do mercado não foram afetados pelo incidente.

A análise da Bubblemaps, divulgada mais de uma hora após o anúncio inicial, trouxe uma avaliação mais detalhada da violação. A plataforma informou que cerca de US$ 700.000 em fundos foram explorados e distribuídos em 16 endereços, e que os ativos roubados foram, em seguida, roteados por exchanges centralizadas e outros serviços financeiros.

A carteira envolvida no incidente era usada para pagamentos de recompensas, separada dos contratos centrais que lidam com os fundos dos usuários e determinam os resultados do mercado. Mercados de previsão na Polymarket operam por meio de contratos que registram apostas e pagam os vencedores depois que um serviço externo confirma o resultado.

Avaliação Técnica e Análise de Especialistas

O cofundador da BlockSec, Andy Yajin Zhou, professor associado na Chinese University of Hong Kong, disse à Decrypt que a revisão inicial da empresa estava alinhada com a versão do incidente dada pela Polymarket. “Com base em nossa análise inicial, isso não parece ser uma falha na lógica do contrato de adaptador nem na própria infraestrutura do mercado de previsões”, afirmou Zhou. “Nesta etapa, não identificamos evidências que sugiram um exploit no nível de protocolo, manipulação de oracle ou uma vulnerabilidade generalizada na infraestrutura de mercado baseada em adaptadores.”

Zhou destacou que o incidente refletiu riscos de segurança operacional, incluindo gestão de chaves, controle de acesso, políticas de assinatura, monitoramento e outras salvaguardas em torno das carteiras usadas para operações rotineiras.

A empresa de segurança blockchain Cyvers chegou a uma conclusão semelhante, determinando que o incidente afetou carteiras operacionais ou de admin, e não os contratos centrais da Polymarket nem os sistemas de liquidação do mercado. Hakan Unal, líder sênior de operações de segurança na Cyvers, disse à Decrypt: “Mesmo quando os protocolos de mercado de previsões estão seguros no nível do smart contract, carteiras privilegiadas de adaptador ou admin permanecem uma superfície de ataque crítica se a gestão de chaves ou a segurança operacional forem comprometidas.”

Segurança Operacional como Risco da Indústria

Dan Dadybayo, líder de estratégia no desenvolvedor de infraestrutura cripto Horizontal Systems, caracterizou o incidente como parte de uma mudança mais ampla na forma como atacantes miram projetos de criptomoeda. “Isso cada vez mais parece uma falha na gestão de chaves, em vez de um exploit de smart contract”, disse Dadybayo à Decrypt. “A mudança interessante no setor de cripto é que os atacantes não estão mais principalmente quebrando protocolos. Eles estão mirando as camadas operacionais ao redor deles: carteiras de admin, permissões e infraestrutura.”

O incidente destaca a distinção entre segurança no nível de protocolo e segurança da infraestrutura operacional dentro das plataformas de mercados de previsões.