Polymarket Explorou — O atacante rouba $660K e continua a contar

Polymarket, a maior plataforma de mercado de previsão descentralizado do mundo. Está enfrentando uma suspeita de exploração de contrato inteligente após atacantes supostamente drenarem mais de 660.000 dólares de um contrato adaptador baseado em Polygon em 22 de maio de 2026

O incidente foi inicialmente sinalizado pelo investigador on-chain ZachXBT. Ele alertou que o contrato do Adaptador UMA CTF da Polymarket pode ter sido comprometido. Segundo múltiplos rastreadores de blockchain, o atacante continuamente retirava pequenas quantidades de tokens POL e MATIC a cada poucos segundos. Através de uma exploração suspeita ligada à infraestrutura de oráculos legada. O escoamento contínuo rapidamente se tornou uma das maiores notícias da Polymarket do mês.

ZachXBT Sinaliza Atividade Suspeita na Polymarket

O alerta inicial do ZachXBT na Polymarket identificou dois contratos afetados:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

A carteira do suposto atacante foi identificada como:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Dados de monitoramento de blockchain mostraram posteriormente retiradas repetidas de aproximadamente 5.000 MATIC a cada 20-30 segundos. Algumas transações excederam 9.900 MATIC antes de os fundos serem encaminhados por meio de carteiras adicionais. Lookonchain confirmou posteriormente que a exploração havia ultrapassado 660.000 dólares em perdas. Enquanto alertava os usuários para evitarem novos depósitos ou atividades de negociação até que mais informações estivessem disponíveis.

Contrato Adaptador UMA Parece Ser Alvo

Relatórios iniciais sugerem que a exploração envolve o Adaptador UMA CTF da Polymarket na Polygon. O adaptador atua como uma ponte entre a infraestrutura de oráculos da UMA e o Framework de Tokens Condicionais da Polymarket. Esse sistema ajuda a resolver resultados de mercados de previsão em toda a plataforma. Pesquisadores de segurança acreditam que o atacante pode ter explorado uma chave privada antiga ou uma configuração de permissão legada ligada ao contrato do adaptador. Em vez de invadir diretamente a infraestrutura de negociação principal da Polymarket. As transferências pequenas e repetidas sugerem uma estratégia automatizada de drenagem, em vez de uma única transação de exploração grande. Membros da comunidade também alertaram que os fundos podem já estar se movendo para rotas de lavagem ou carteiras intermediárias.

Por Que Isso Importa para os Investidores

Para usuários e traders, a exploração levanta novas preocupações sobre a segurança de contratos inteligentes em mercados de previsão descentralizados. A Polymarket processa grandes volumes de apostas relacionadas a eleições, geopolítica e mercados financeiros. Portanto, qualquer exploração pode prejudicar rapidamente a confiança dos usuários.

Alguns traders agora temem:

• Retiradas temporárias de liquidez
• Redução na atividade de negociação
• Aumento na cautela da plataforma
• Problemas mais amplos de confiança em mercados de previsão DeFi

Se a exploração continuar crescendo, concorrentes podem se beneficiar temporariamente à medida que os usuários migram suas atividades para outros lugares. O incidente também destaca como plataformas DeFi maduras ainda permanecem vulneráveis a vulnerabilidades de infraestrutura.

Desenvolvedores Enfrentam Outro Aviso de Segurança

Para os desenvolvedores, a exploração reforça a importância da rotação de chaves, auditorias contínuas e gerenciamento rigoroso de permissões de contratos. Contratos legados de adaptadores e integrações de oráculos frequentemente se tornam superfícies de ataque negligenciadas ao longo do tempo. Este caso pode impulsionar mais equipes DeFi a adotarem:

• Controles de múltipla assinatura
• Ferramentas de verificação formal
• Sistemas de monitoramento em tempo real
• Mecanismos de pausa de emergência mais rápidos

O ataque também pode acelerar discussões sobre padrões de segurança de oráculos em Polygon e ecossistemas DeFi mais amplos.

Resposta e Perspectivas da Polymarket

No momento da redação, a Polymarket não havia divulgado uma análise técnica pública completa da exploração. No entanto, alertas da comunidade continuam aconselhando os usuários a permanecerem cautelosos até que a atividade do contrato se estabilize. À medida que as notícias da Polymarket continuam se desenvolvendo. Os investigadores provavelmente focarão em determinar se os fundos podem ser congelados ou parcialmente recuperados por meio de esforços coordenados de rastreamento de blockchain. Por ora, o incidente serve como mais um lembrete de que a segurança continua sendo um dos maiores desafios de longo prazo do setor cripto. Especialmente à medida que plataformas de finanças descentralizadas continuam a escalar globalmente.