Polymarket atingida por $700K Exploração: O que sabemos e por que os especialistas dizem que poderia ter sido pior

A Polymarket foi alvo de um ataque na sexta-feira após uma exploração de contrato ter drenado mais de 600.000 dólares em criptomoedas.
Apesar do tamanho do roubo, vários analistas de segurança enfatizaram que os fundos dos utilizadores e os resultados do mercado não foram afetados.

Um especialista até argumentou que o incidente poderia ter sido significativamente pior se controles adicionais no contrato comprometido tivessem sido utilizados.

O Ataque à Polymarket

De acordo com as descobertas do detetive na cadeia ZacXBT sobre o assunto, ele sinalizou uma suspeita de exploração envolvendo o contrato UMA CTF Adapter da Polymarket na Polygon (POL).
No momento do relatório, o valor total associado à exploração tinha aumentado para quase 700.000 dólares.

A explicação detalhada de como a exploração funcionou foi posteriormente fornecida pelo especialista em segurança Ox Abdul.
Na sua explicação, o primeiro ponto-chave foi que a quantia em USDC — mais de 600.000 dólares — parecia ter sido drenada de uma carteira específica na Polygon, identificada como 0x8F98, o Administrador do UMA CTF Adapter.

Ox Abdul também descreveu como a automação da Polymarket parece ter contribuído para a mecânica da exploração.
Ele disse que o sistema de recarga da Polymarket enviava repetidamente cerca de 5.000 POL a cada 30 segundos para manter uma carteira de gás de oráculo financiada.

Em vez de roubar de uma só vez, o atacante esperou por cada recarga e depois varreu aproximadamente 120 ciclos ao longo de cerca de 70 minutos, o que ele estimou ser cerca de 600.000 POL.

Importa salientar que as perdas contínuas de POL nesta conta foram atribuídas à rapidez com que a deteção e resposta da Polymarket ocorreram.
A exploração foi finalmente interrompida após a rotação das chaves.

Como a Exploração Poderia Ter Sido Ainda Pior

Após esvaziar as recargas, Ox Abdul disse que o explorador saiu através de 16 sub-endereços usando a ChangeNOW.
Mesmo com os danos limitados, ele alertou que a situação tinha sinais de alerta além do próprio roubo.

Na sua opinião, a carteira de administrador comprometida não continha apenas USDC e POL; ela também tinha direitos de “resolveManually” na UMA Adapter.
Essas permissões de resolução manual, explicou ele, poderiam contornar o oráculo e permitir que um atacante forçasse qualquer resultado de mercado na Polymarket.

Ox Abdul explicou o que poderia ter sido “pior” na prática.
Ele disse que o atacante poderia ter assumido posições grandes em mercados específicos, depois sinalizado esses mercados para resolução manual, esperado a janela de segurança de cerca de uma hora, e finalmente usado resolveManually para resolver os mercados a favor de suas posições.

Após o incidente, Josh Stevens, um dos principais desenvolvedores da Polymarket, forneceu posteriormente um contexto adicional via redes sociais.
Stevens atribuiu o problema a uma chave privada comprometida de 6 anos, explicando que ela foi incluída numa configuração interna de recarga — portanto, os fundos estavam sendo enviados para a chave enquanto ela permanecia ativa.

Ele acrescentou que a chave foi rotacionada, todas as permissões de produção foram revogadas, e a empresa está a mover todas as chaves privadas para chaves geridas pelo KMS de agora em diante.

Investigação Federal Iniciada

Enquanto o incidente técnico se desenrolava, a Polymarket também lidava com escrutínio regulatório na sexta-feira.
Como relatado pelo Bitcoinist, o deputado James Comer, presidente do Comitê de Supervisão e Reforma do Governo da Câmara, anunciou uma investigação formal às plataformas de mercado de previsão Polymarket e Kalshi.

Comer afirmou que o comité está a procurar informações junto dos CEOs de ambas as empresas sobre os seus esforços para prevenir negociações com informação privilegiada nas suas plataformas.

Na sua carta, solicitou documentos e detalhes sobre como ambas as plataformas implementam a verificação de identidade para titulares de contas nacionais e internacionais, aplicam restrições geográficas e detectam atividades de negociação anómalas para ajudar a prevenir negociações com informação privilegiada em suas plataformas globais.

Numa desenvoltura separada, a Bloomberg relatou que a Polymarket nomeou um representante no Japão enquanto se preparava para fazer lobby pela autorização de mercados de previsão no país.
De acordo com fontes citadas no relatório, o objetivo da Polymarket é obter aprovação governamental no Japão até 2030.

Imagem em destaque criada com OpenArt, gráfico do TradingView.com