Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
Polymarket sofre $700K exploração: O que sabemos e por que especialistas dizem que poderia ter sido pior
Polymarket foi alvo de um ataque na sexta-feira após uma exploração de contrato que drenou mais de $600.000 em criptomoedas.
Apesar do tamanho do roubo, vários analistas de segurança enfatizaram que os fundos dos usuários e os resultados do mercado não foram impactados.
Um especialista até argumentou que o incidente poderia ter sido significativamente pior se controles adicionais no contrato comprometido tivessem sido utilizados.
O Ataque ao Polymarket
De acordo com as descobertas do detetive na cadeia ZacXBT sobre o assunto, ele sinalizou uma suspeita de exploração envolvendo o contrato UMA CTF Adapter do Polymarket na Polygon (POL).
No momento do relatório, o valor total associado à exploração havia subido para quase $700.000.
A explicação detalhada de como a exploração funcionou foi posteriormente fornecida pelo especialista em segurança Ox Abdul.
Em sua explicação, o primeiro ponto-chave foi que a quantia em USDC — mais de $600.000 — parecia ser um escoamento único retirado de uma carteira específica na Polygon, identificada como 0x8F98, o Administrador do UMA CTF Adapter.
Ox Abdul também descreveu como a automação do Polymarket parece ter contribuído para a mecânica da exploração.
Ele disse que o sistema de recarga do Polymarket enviava repetidamente 5.000 POL aproximadamente a cada 30 segundos para manter uma carteira de gás de oráculo financiada.
Em vez de roubar de uma só vez, o atacante aguardou cada recarga e então a esvaziou por cerca de 120 ciclos ao longo de aproximadamente 70 minutos, o que ele estimou como cerca de 600.000 POL.
Importante, as perdas contínuas de POL, nesta conta, foram atribuídas à rapidez com que a detecção e resposta do Polymarket aconteceram.
A exploração foi finalmente interrompida após a rotação das chaves.
Como a Exploração Poderia Ter Sido Ainda Pior
Após esvaziar as recargas, Ox Abdul disse que o explorador então saiu por meio de 16 sub-endereços usando ChangeNOW.
Mesmo com os danos limitados, ele alertou que a situação tinha sinais de alerta além do próprio roubo.
Na opinião dele, a carteira de administrador comprometida não continha apenas USDC e POL; ela também possuía direitos de “resolveManually” no UMA Adapter.
Essas permissões de resolução manual, explicou, poderiam contornar o oráculo e permitir que um atacante forçasse qualquer resultado de mercado no Polymarket.
Ox Abdul explicou como “pior” poderia ter sido na prática.
Ele disse que o atacante poderia ter assumido posições grandes em mercados específicos, marcado esses mercados para resolução manual, aguardado a janela de segurança de aproximadamente uma hora, e finalmente usado resolveManually para resolver os mercados em favor de suas posições.
Após o incidente, Josh Stevens, um desenvolvedor líder no Polymarket, forneceu um contexto adicional via redes sociais.
Stevens atribuiu o problema a uma chave privada comprometida de 6 anos, explicando que ela estava incluída em uma configuração interna de recarga — portanto, os fundos estavam sendo enviados para a chave enquanto ela permanecia ativa.
Ele acrescentou que a chave foi rotacionada, todas as permissões de produção foram revogadas, e a empresa está transferindo todas as chaves privadas para chaves gerenciadas pelo KMS daqui para frente.
Investigação Federal Iniciada
Enquanto o incidente técnico acontecia, o Polymarket também lidava com escrutínio regulatório na sexta-feira.
Como relatado pelo Bitcoinist, o deputado James Comer, presidente do Comitê de Supervisão e Reforma do Governo da Câmara, anunciou uma investigação formal sobre as plataformas de mercado de previsão Polymarket e Kalshi.
Comer afirmou que o comitê busca informações dos CEOs de ambas as empresas sobre seus esforços para prevenir negociações com informações privilegiadas em suas plataformas.
Em sua carta, ele solicitou documentos e detalhes sobre como ambas as plataformas implementam a verificação de identidade para titulares de contas domésticas e internacionais, aplicam restrições geográficas e detectam atividades de negociação anômalas para ajudar a prevenir negociações com informações privilegiadas em suas plataformas globais.
Em um desenvolvimento separado, a Bloomberg relatou que o Polymarket nomeou um representante no Japão enquanto se preparava para lobby pela autorização de mercados de previsão no país.
De acordo com fontes citadas no relatório, o objetivo do Polymarket é obter aprovação do governo no Japão até 2030.
Imagem em destaque criada com OpenArt, gráfico do TradingView.com