Carteira do Polymarket esvaziada num $700K exploit da chave privada

Abertura

A Polymarket sofreu um incidente de segurança na sexta-feira, depois de o investigador on-chain ZachXBT ter assinalado um alegado esvaziamento de uma carteira associada à infraestrutura em Polygon do mercado de previsões, com mais de 520.000 dólares inicialmente reportados em falta. Os programadores da Polymarket acabaram por reconhecer o incidente, confirmando a existência de uma violação de chave privada numa carteira de “reabastecimento interno” usada para operações de recompensas, ao mesmo tempo que afirmaram que os fundos dos utilizadores e os resultados do mercado se mantinham seguros. A plataforma de análise on-chain Bubblemaps estimou mais tarde a perda total em aproximadamente 700.000 dólares, com os fundos roubados divididos por 16 endereços e encaminhados através de bolsas centralizadas e outros serviços.

Detalhes do incidente

A equipa de desenvolvimento da Polymarket publicou um comunicado a 22 de maio de 2026, abordando os relatórios de segurança: “As conclusões apontam para a violação de uma chave privada de uma carteira usada para operações de reabastecimento interno, e não de contratos nem de infraestruturas essenciais.” O comunicado sublinhou que os fundos dos utilizadores e a resolução do mercado não foram afetados pelo incidente.

A análise da Bubblemaps, divulgada mais de uma hora após a divulgação inicial, apresentou uma avaliação mais detalhada da violação. A plataforma informou que cerca de 700.000 dólares em fundos foram explorados e distribuídos por 16 endereços, e que os ativos roubados foram posteriormente encaminhados para bolsas centralizadas e outros serviços financeiros.

A carteira envolvida no incidente era usada para pagamentos de recompensas, separada dos contratos essenciais que lidam com os fundos dos utilizadores e determinam os resultados do mercado. Os mercados de previsão na Polymarket operam através de contratos que registam apostas e pagam os vencedores depois de um serviço externo confirmar o resultado.

Avaliação técnica e análise de especialistas

Andy Yajin Zhou, cofundador da BlockSec e professor associado na Chinese University of Hong Kong, disse à Decrypt que a análise inicial da empresa estava alinhada com o relato da Polymarket sobre o incidente. “Com base na nossa análise inicial, isto não parece ser uma falha na lógica do contrato adapter nem na própria infraestrutura do mercado de previsão”, afirmou Zhou. “Nesta fase, não identificámos evidência que sugira um exploit ao nível do protocolo, manipulação de oracle, ou uma vulnerabilidade generalizada na infraestrutura de mercado baseada em adapters.”

Zhou destacou que o incidente refletiu riscos de segurança operacional, incluindo gestão de chaves, controlo de acessos, políticas de assinatura, monitorização e outras salvaguardas associadas a carteiras usadas para operações rotineiras.

A empresa de segurança blockchain Cyvers chegou a uma conclusão semelhante, determinando que o incidente afetou carteiras operacionais ou de admin em vez dos contratos essenciais da Polymarket ou dos sistemas de liquidação do mercado. Hakan Unal, responsável sénior de operações de segurança na Cyvers, disse à Decrypt: “Mesmo quando os protocolos de mercados de previsão são seguros ao nível do contrato inteligente, as carteiras privilegiadas de adapter ou de admin continuam a ser uma superfície de ataque crítica, se a gestão de chaves ou a segurança operacional forem comprometidas.”

Segurança operacional como risco da indústria

Dan Dadybayo, responsável de estratégia na developer de infraestruturas cripto Horizontal Systems, caracterizou o incidente como parte de uma mudança mais ampla na forma como os atacantes visam projetos de criptomoeda. “Isto cada vez mais parece uma falha na gestão de chaves, e não um exploit de contrato inteligente”, disse Dadybayo à Decrypt. “A mudança interessante na cripto é que os atacantes já não estão a quebrar protocolos em primeiro lugar. Estão a visar as camadas operacionais à volta deles: carteiras de admin, permissões e infraestruturas.”

O incidente sublinha a distinção entre a segurança ao nível do protocolo e a segurança da infraestrutura operacional nos mercados de previsão.